مطالب پربازدید

1404/06/26 - 14:35- جنگ سایبری

تمرکز اسرائیل بر «پیجر» و جنگ الکترونیک در نبردهای آینده با ایران

مقامات رژیم صهیونیستی، طراحی عملیات‌های غافلگیر کننده ای همچون عملیات پیجرها برای جنگ آینده با ایران را ضروری می دانند.

1404/07/10 - 08:30- جنگ سایبری

«حملات تخریبی» به کشور۳ برابر شد/ افشای نام «اهداف اصلی» حملات هکرها

بر اساس داده‌های گزارش سالانه گراف، هوش مصنوعی مولد (GenAI) چشم‌انداز تهدیدات ایران را در سال ۱۴۰۳ دگرگون کرد؛ جایی که حملات با LLMJacking، باج‌افزار و فریب‌های پیشرفته، نهادهای دولتی و آموزشی را در کانون هدف قرار دادند.

1404/06/24 - 09:51- جنگ سایبری

نقش سرداران شهید « باقری و سلامی» در برتری قدرت سایبری ایران

رویکرد راهبردی شهیدان باقری و سلامی، نیروهای مسلح ایران را با تدوین دکترین سایبری نوآورانه به یکی از قدرت‌های سایبری تبدیل کرد.

سما سمیعیان

انتشار شده در تاریخ 1402/09/14 - 17:25

ادعای حمله هکرهای روس به سیستم‌های مایکروسافت

مایکروسافت ادعا کرد که هکرهای تحت حمایت کرملین به سیستم‌های Outlook اصلاح نشده حمله کرده‌اند.

به گزارش کارگروه حملات سایبری سایبربان؛ مایکروسافت ادعا کرد که هکرهای مرتبط با اطلاعات نظامی روسیه همچنان فعالانه از یک آسیب‌پذیری در نرم‌افزار مایکروسافت برای دسترسی به ایمیل‌های قربانیان سوء‌استفاده می‌کنند.

بنابر ادعای محققان، این عامل تهدید که توسط مایکروسافت با نام «Forest Blizzard» ردیابی و با نام «Fancy Bear» یا «APT28» نیز شناخته می‌شود، از آوریل 2022 تلاش کرده تا از این باگ برای دسترسی غیرمجاز به حساب‌های ایمیل در سرورهای «Microsoft Exchange» استفاده کند.

این آسیب‌پذیری به‌عنوان «CVE-2023-23397» ردیابی می‌شود و تمام نسخه‌های نرم‌افزار Microsoft Outlook در دستگاه‌های ویندوزی را تحت تأثیر قرار می‌دهد.

مایکروسافت این نقص را در بهار امسال پس از محکوم کردن هکرهای روسی در حملات علیه تعداد محدودی از سازمان‌ها در بخش‌های دولتی، حمل‌ونقل، انرژی و نظامی در اروپا برطرف کرد.

محققان گفتند :

«کاربران باید اطمینان حاصل کنند که Microsoft Outlook پچ و به‌روزرسانی شده است تا این تهدید را کاهش دهند.»

به گفته فرماندهی سایبری لهستان که برای بررسی حملات با مایکروسافت همکاری می‌کند، بهره‌برداری موفقیت‌آمیز به هکرها اجازه می‌دهد به مکاتبات ایمیل قربانیان دسترسی پیدا کنند.

در مواردی که توسط آژانس امنیت سایبری لهستان بررسی شد، هکرها از آسیب‌پذیری Outlook برای دسترسی به صندوق‌های پستی حاوی «اطلاعات با ارزش» استفاده کردند.

مایکروسافت مدعی شد که حمله زمانی شروع می‌شود که یک عامل تهدید، پیامی را که به طور خاص ساخته شده به کاربر ارسال کند. در صورت باز بودن Outlook در دستگاه ویندوز، کاربر حتی نیازی به تعامل با این پیام ندارد. بهره‌برداری از این نقص، آثار قانونی بسیار کمی بر جای می‌گذارد و تشخیص فعالیت هکرها را دشوار می‌کند.

کارشناسان ادعا کردند که Fancy Bear که توسط محققان امنیت سایبری به عنوان یک گروه تهدید دائمی پیشرفته (APT) نامگذاری شده، در درجه اول سازمان‌های دولتی، انرژی، حمل و نقل و غیردولتی در ایالات متحده، اروپا و خاورمیانه را هدف قرار می‎دهد و این گروه با آژانس اطلاعات نظامی روسیه (GRU) مرتبط است.

در ماه اکتبر سال جاری، فرانسه این گروه را به هدف قرار دادن دانشگاه‌ها، مشاغل، اتاق‌های فکر و سازمان‌های دولتی متهم کرد. در ماه سپتامبر امسال نیز این گروه هکری متهم به حمله به یک تأسیسات مهم انرژی در اوکراین شد.

هکرها معمولاً از آسیب‌پذیری‌های در دسترس عموم سوء‌استفاده می‌کنند. علاوه بر نقص Microsoft Outlook، آنها همچنین یک ابزار محبوب بایگانی فایل برای ویندوز به نام «WinRAR» را هدف قرار دادند تا عملیات اسپیر فیشینگ را علیه اهداف عمدتاً اوکراینی تطبیق دهد.

به گفته مایکروسافت، این گروه منابع خوبی دارد و به خوبی آموزش دیده است و چالش‌های بلندمدتی را برای اسناد و ردیابی فعالیت‌های آن ایجاد می‌کند.

فرماندهی سایبری لهستان ادعا کرد که این گروه دارای سطح بالایی از پیچیدگی و دانش عمیق در مورد معماری و مکانیسم‌های سیستم پست الکترونیکی Microsoft Exchange است.