مطالب پربازدید

1404/06/26 - 14:35- جنگ سایبری

تمرکز اسرائیل بر «پیجر» و جنگ الکترونیک در نبردهای آینده با ایران

مقامات رژیم صهیونیستی، طراحی عملیات‌های غافلگیر کننده ای همچون عملیات پیجرها برای جنگ آینده با ایران را ضروری می دانند.

1404/07/10 - 08:30- جنگ سایبری

«حملات تخریبی» به کشور۳ برابر شد/ افشای نام «اهداف اصلی» حملات هکرها

بر اساس داده‌های گزارش سالانه گراف، هوش مصنوعی مولد (GenAI) چشم‌انداز تهدیدات ایران را در سال ۱۴۰۳ دگرگون کرد؛ جایی که حملات با LLMJacking، باج‌افزار و فریب‌های پیشرفته، نهادهای دولتی و آموزشی را در کانون هدف قرار دادند.

1404/06/24 - 09:51- جنگ سایبری

نقش سرداران شهید « باقری و سلامی» در برتری قدرت سایبری ایران

رویکرد راهبردی شهیدان باقری و سلامی، نیروهای مسلح ایران را با تدوین دکترین سایبری نوآورانه به یکی از قدرت‌های سایبری تبدیل کرد.

انتشار شده در تاریخ 1397/05/08 - 16:31

ادعای حملات پایدار پیشرفته توسط ایران

سمنتک: «ایران با استفاده از ابزارهای جاسوسی NSA، حملات پایدار پیشرفته‌ ای را طراحی و پیاده‌ سازی می‌کند.»

به گزارش کارگروه حملات سایبری سایبربان؛ شرکت سیمنتک طی گزارشی ادعا کرده که از آوریل سال گذشته، ایران با نفوذ به زرادخانه ‌های تولید بدافزار NSA و در اختیار گرفتن بدافزارها و ابزارهای آنها، برخی شرکت‌ های دولتی و خصوصی کشورهای غرب آسیا را هدف قرار داده است. ضمناً این شرکت چارتی طراحی نموده تا میزان حملات سایبری به بخش‌های مختلف را مشخص کند.

شرکت سیمنتک مدعی شد، نام این گروه هکری (Named Leafminer) بوده که ابزار و تکنیک هایی که در دسترس هکر ها قرار گرفته شباهت های بسیاری به ابزارNSA دارند.

همچنین وی افزود که اگر بخواهیم درباره تهدیدات صورت گرفته منصفانه قضاوت کنیم نمودار زیر نمایانگر تهاجماتی است که از سوی ایران انجام شده است.

Paragraphs

ادعای حملات پایدار پیشرفته توسط ایران

او ادامه داد که ایران برای حملات خود از روش ها و ابزار های مختلف بهره گرفته است. این روش ها عبارتند از حملات فیشینگ، رخنه در وبگاه ها، استفاده از آسیب پذیری ها و... که همه آنها در دستو کار آنها قرار داشته است.

رفتار برخی از هکرها نشانگر این موضوع است که آنها در حال جستجو در داده ها، رایانامه ها و سرور های پایگاه داده و... هستند و با در اختیار گرفتن کنترل آنها به مقاصد نفوذ کرده و به خطر بیفتند.

تحقیقات نشان می دهد که هکرها با استفاده از تروجان های موجود و ابزاری که به صورت سفارشی طراحی شده، 44 سیستم رایانه ای در چهار نقطه از غرب آسیا، هدف حمله سایبری قرار داده اند. البته در این حمله قصد داشتند 809 نقطه را هدف بگیرند که موفق نبودند و پس از تجزیه و تحلیل هایی که روی آسیب پذیری ها انجام شد مشخص گردید برخی از این آسیب پذیری ها و ابزار ها که به زبان فارسی هستند.

کشورهایی که هدف این حمله قرار گرفته اند عبارتند از: عربستان سعودی، امارات متحده عربی، قطر، کویت بحرین، مصر، رژیم صهیونیستی و افغانستان است.

شرکت امنیت سایبری سیمنتک مدعی شد که این حملات از طریق پروتکل «SMB» انجام شده و هکر ها از طریق آسیب پذیری موجود در چاپگرها نفوذ خود را عملی کرده اند. گفتنی است پروتکل «SMB» توسط مایکروسافت گسترش یافته است.

با توجه به شواهد موجود، به این نکته باید اشاره کنم که حمله باج افزاری واناکرای که بخش وسعی از کشورهای جهان را در بر گرفت، از طریق آسیب پذیری پروتکل «SMB» انجام شده بود. این احتمال دور از ذهن نیست که آنها قصد داشته باشند، بخشی از این حمله یا کلیت آن را به ایران نسبت دهند.

البته از این خبر استفاده متقابل نیز می توان کرد به عبارتی دیگر با توجه به سرقت ابزار، از زرادخانه‌ های تولید بدافزار NSA، می توانیم پیش دستی کنیم و از تقاطع گیری استفاده از آسیب پذیری پروتکل «SMB»، حمله باج افزاری واناکرای را به آژانس امنیت ملی آمریکا نسبت دهیم.