مطالب پربازدید

1404/09/11 - 08:18- تروریسم سایبری

آماده‌سازی رژیم صهیونیستی در حوزه فناوری برای جنگ احتمالی بعدی با ایران

رژیم صهیونیستی در حال آماده‌سازی طیف جدیدی از سلاح‌ها و فناوری‌های جدید برای جنگ بعدی با ایران است.

1404/09/24 - 10:47- تروریسم سایبری

هشدار رژیم صهیونیستی درمورد حملات سایبری نگران‌کننده ایران

مدیرکل اداره ملی سایبری رژیم صهیونیستی درمورد حملات ایران و احتمال جنگ سایبری هولناک هشدار داد.

1404/09/11 - 12:38- امنیت شبکه های اجتماعی

هشدار درباره خلأ سواد رسانه‌ای در نهادهای رسمی

در روزهای اخیر با توجه به پخش برخی تصاویر از مقرهای نظامی در صدا و سیما باید خاطرنشان شویم که انتشار برخی ویدئوها می‌تواند جنگ روایت‌ها را علیه ایران تغییر دهد.

سما سمیعیان

انتشار شده در تاریخ 1402/09/14 - 17:25

ادعای حمله هکرهای روس به سیستم‌های مایکروسافت

مایکروسافت ادعا کرد که هکرهای تحت حمایت کرملین به سیستم‌های Outlook اصلاح نشده حمله کرده‌اند.

به گزارش کارگروه حملات سایبری سایبربان؛ مایکروسافت ادعا کرد که هکرهای مرتبط با اطلاعات نظامی روسیه همچنان فعالانه از یک آسیب‌پذیری در نرم‌افزار مایکروسافت برای دسترسی به ایمیل‌های قربانیان سوء‌استفاده می‌کنند.

بنابر ادعای محققان، این عامل تهدید که توسط مایکروسافت با نام «Forest Blizzard» ردیابی و با نام «Fancy Bear» یا «APT28» نیز شناخته می‌شود، از آوریل 2022 تلاش کرده تا از این باگ برای دسترسی غیرمجاز به حساب‌های ایمیل در سرورهای «Microsoft Exchange» استفاده کند.

این آسیب‌پذیری به‌عنوان «CVE-2023-23397» ردیابی می‌شود و تمام نسخه‌های نرم‌افزار Microsoft Outlook در دستگاه‌های ویندوزی را تحت تأثیر قرار می‌دهد.

مایکروسافت این نقص را در بهار امسال پس از محکوم کردن هکرهای روسی در حملات علیه تعداد محدودی از سازمان‌ها در بخش‌های دولتی، حمل‌ونقل، انرژی و نظامی در اروپا برطرف کرد.

محققان گفتند :

«کاربران باید اطمینان حاصل کنند که Microsoft Outlook پچ و به‌روزرسانی شده است تا این تهدید را کاهش دهند.»

به گفته فرماندهی سایبری لهستان که برای بررسی حملات با مایکروسافت همکاری می‌کند، بهره‌برداری موفقیت‌آمیز به هکرها اجازه می‌دهد به مکاتبات ایمیل قربانیان دسترسی پیدا کنند.

در مواردی که توسط آژانس امنیت سایبری لهستان بررسی شد، هکرها از آسیب‌پذیری Outlook برای دسترسی به صندوق‌های پستی حاوی «اطلاعات با ارزش» استفاده کردند.

مایکروسافت مدعی شد که حمله زمانی شروع می‌شود که یک عامل تهدید، پیامی را که به طور خاص ساخته شده به کاربر ارسال کند. در صورت باز بودن Outlook در دستگاه ویندوز، کاربر حتی نیازی به تعامل با این پیام ندارد. بهره‌برداری از این نقص، آثار قانونی بسیار کمی بر جای می‌گذارد و تشخیص فعالیت هکرها را دشوار می‌کند.

کارشناسان ادعا کردند که Fancy Bear که توسط محققان امنیت سایبری به عنوان یک گروه تهدید دائمی پیشرفته (APT) نامگذاری شده، در درجه اول سازمان‌های دولتی، انرژی، حمل و نقل و غیردولتی در ایالات متحده، اروپا و خاورمیانه را هدف قرار می‎دهد و این گروه با آژانس اطلاعات نظامی روسیه (GRU) مرتبط است.

در ماه اکتبر سال جاری، فرانسه این گروه را به هدف قرار دادن دانشگاه‌ها، مشاغل، اتاق‌های فکر و سازمان‌های دولتی متهم کرد. در ماه سپتامبر امسال نیز این گروه هکری متهم به حمله به یک تأسیسات مهم انرژی در اوکراین شد.

هکرها معمولاً از آسیب‌پذیری‌های در دسترس عموم سوء‌استفاده می‌کنند. علاوه بر نقص Microsoft Outlook، آنها همچنین یک ابزار محبوب بایگانی فایل برای ویندوز به نام «WinRAR» را هدف قرار دادند تا عملیات اسپیر فیشینگ را علیه اهداف عمدتاً اوکراینی تطبیق دهد.

به گفته مایکروسافت، این گروه منابع خوبی دارد و به خوبی آموزش دیده است و چالش‌های بلندمدتی را برای اسناد و ردیابی فعالیت‌های آن ایجاد می‌کند.

فرماندهی سایبری لهستان ادعا کرد که این گروه دارای سطح بالایی از پیچیدگی و دانش عمیق در مورد معماری و مکانیسم‌های سیستم پست الکترونیکی Microsoft Exchange است.