مطالب پربازدید

1404/08/05 - 14:27- جنگ سایبری

اسرار نظامی و اطلاعات سری پدافند لیزری اسرائیل به دست هکرها افتاد

گروه هکری جبهه پشتیبانی سایبری «الجبهة الإسناد السيبرانية» اعلام کرد که با نفوذ به شرکت نظامی مایا، به اطلاعات محرمانه پدافند پیشرفته لیزری Iron Beam و تعداد زیادی از سلاح‌های پیشرفته اسرائیل دست یافته است.

1404/08/04 - 13:09- جنگ سایبری

افشای اطلاعات حساس وزارت جنگ رژیم صهیونیستی توسط گروه هکری جبهه پشتیبانی سایبری

گروه هکری «الجبهة الإسناد السيبرانية» با نفوذ به شرکت پوششی «مایا» وابسته به وزارت دفاع رژیم صهیونیستی، اطلاعات محرمانه‌ای از پروژه‌های نظامی این رژیم از جمله سامانه دفاع لیزری، پهپاد و موشک‌ها را فاش کرد.

1404/07/21 - 09:36- جنگ سایبری

ویژه‌نامه تحلیلی طوفان‌الاقصی سایبری؛ روایتی از نبرد میان حامیان غزه و رژیم صهیونیستی

ویژه‌نامه تحلیلی طوفان‌الاقصی سایبری که به مناسبت دومین سالگرد عملیات طوفان‌الاقصی‌ منتشر شده است؛ روایتی از نبرد سایبری میان حامیان‌غزه و رژیم صهیونیستی و هم‌پیمانانش است.

سما سمیعیان

انتشار شده در تاریخ 1402/07/08 - 10:44

ادعای حمله هکرهای ایرانی به عربستان

کارشناسان ادعا کردند که هکرهای ایرانی افرادی را در عربستان سعودی با بدافزار جاسوسی جدید هدف قرار داده‌اند.

به گزارش کارگروه بین‌الملل سایبربان؛ کارشناسان مدعی شدند که هکرهای مشکوک ایرانی اخیراً عملیات‌های جاسوسی سایبری جدیدی را آغاز و اهداف خود را به بدافزار تازه کشف شده «Menorah» آلوده کرده‌اند.

به گفته محققان، گروه هکری «APT34»، که با نام‌های «OilRig»، «Cobalt Gypsy»، «IRN2» و «Helix Kitten» نیز شناخته می‌شود و ظاهراً در ایران مستقر است، حداقل از سال 2014 کشورهای خاورمیانه را هدف قرار داده و بیشتر بر سازمان‌ها و مشاغل دولتی در بخش‌های مالی، انرژی، شیمیایی و مخابرات تمرکز دارد.

کارشناسان شرکت امنیت سایبری ترند میکرو (Trend Micro) ادعا کردند که هکرها در جدیدترین کمپین خود، که در ماه اوت امسال آغاز شد، ایمیل‌های فیشینگ را برای اهدافی در عربستان سعودی ارسال و در نهایت آنها را به بدافزار Menorah آلوده کردند.

بدافزار این گروه برای جاسوسی سایبری طراحی شده و می‌تواند فایل‌های انتخابی را از یک دستگاه در معرض خطر آپلود، دستورات پوسته را اجرا و فایل‌ها را در سیستم دانلود کند.
طبق گزارش محققان ترند میکرو، بدافزار جدید APT34 شبیه درب پشتی «SideTwist» است که این گروه قبلاً از آن استفاده کرده بود. با این حال، نوع جدید ویژگی‌های بیشتری دارد و تشخیص آن سخت‌تر است.

محققان مدعی شدند :

«APT34 مدام پیشرفت و تغییر می‌کند و سعی در مؤثر کردن روال‌ها و تکنیک‌هایش دارد.»

در طول تحقیقات، ترند میکرو فقط توانست اطلاعات بسیار محدودی در مورد قربانیان APT34 به دست آورد. ایمیل‌های فیشینگ آنها از فرم ثبت فایل جعلی مرتبط با مرجع صدور مجوز سیشل استفاده می‌کرد. براساس گزارش شرکت، این سند دارای اطلاعات قیمت‌گذاری ارز عربستان سعودی است که نشان می‌دهد قربانی احتمالاً در این کشور مستقر بوده است.
APT34 قبلاً در حملات سایبری برجسته علیه اهداف مختلف در خاورمیانه شرکت داشته است. سال گذشته، یک مقام دولتی در وزارت خارجه اردن را با در پشتی سایتما (Saitama) هدف قرار داد. در سال 2021، این گروه به چندین بانک در خاورمیانه حمله کرد.

محققان اظهار داشتند :