مطالب پربازدید

1404/06/26 - 14:35- جنگ سایبری

تمرکز اسرائیل بر «پیجر» و جنگ الکترونیک در نبردهای آینده با ایران

مقامات رژیم صهیونیستی، طراحی عملیات‌های غافلگیر کننده ای همچون عملیات پیجرها برای جنگ آینده با ایران را ضروری می دانند.

1404/07/10 - 08:30- جنگ سایبری

«حملات تخریبی» به کشور۳ برابر شد/ افشای نام «اهداف اصلی» حملات هکرها

بر اساس داده‌های گزارش سالانه گراف، هوش مصنوعی مولد (GenAI) چشم‌انداز تهدیدات ایران را در سال ۱۴۰۳ دگرگون کرد؛ جایی که حملات با LLMJacking، باج‌افزار و فریب‌های پیشرفته، نهادهای دولتی و آموزشی را در کانون هدف قرار دادند.

1404/06/24 - 09:51- جنگ سایبری

نقش سرداران شهید « باقری و سلامی» در برتری قدرت سایبری ایران

رویکرد راهبردی شهیدان باقری و سلامی، نیروهای مسلح ایران را با تدوین دکترین سایبری نوآورانه به یکی از قدرت‌های سایبری تبدیل کرد.

انتشار شده در تاریخ 1397/08/26 - 10:43

ادعای شرکت سیسکو درباره هاتگرام و طلاگرام/گزارش اولیه

به ادعای شرکت امنیت سایبری تالوس، وابسته به سیسکو، تلگرام طلایی و هاتگرام، بدافزار هستند.

به گزارش کارگروه امنیت سایبربان؛ شرکت امنیت سایبری سیسکو تالوس (Cisco Talos)، در اقدامی تأمل‌برانگیز برخی برنامه‌های داخلی که در ایران فعالیت می‌کنند را بدافزار معرفی کرده است. در این گزارش آمده که هکرها، به دنبال دسترسی از راه دور به اطلاعات کاربران، به‌ویژه اطلاعات شخصی و خصوصی افراد که در شبکه‌های اجتماعی ردوبدل می‌شوند، هستند. اخیراً بسیاری از هکرها با طراحی برنامه‌های مشابه تلگرام یا اینستاگرام کاربران را نسبت به ورود و استفاده از آن‌ها ترغیب می‌کنند.

البته هنوز مشخص نیست منشأ این ادعای شرکت تالوس چیست اما به اعتقاد برخی کارشناسان، به‌احتمال‌زیاد، منظور تالوس از بدافزار بودن این پیام‌رسان‌ها، دخالت نهادهای امنیتی در اداره آن‌ها است، ادعایی که پیش‌ازاین نیز در مورد برخی شبکه‌های اجتماعی بومی مطرح‌شده بود.

به ادعای کارشناسان تالوس، روش هکرها به این صورت است که کاربران را با عناوینی مانند نسخه به‌روزرسانی شده یا نسخه بدون فیلتر وسوسه می‌کنند. همچنین زمینه‌های دیگری مانند صفحات جعلی ورود به برنامه یا روش ربودن پروتکل اینترنت (BGP hijacking) را در نظر می‌گیرند.

روش ربودن پروتکل اینترنت (BGP hijacking)، فرآیندی غیرقانونی است که طی آن گروهی از آدرس‌های IP، با خراب کردن جدول مسیریابی اینترنت، تحت کنترل اشخاص خراب‌کار قرار می‌گیرند. بر اساس گزارش شرکت تالوس، مواردی که درباره نفوذ ذکر شد عموماً از سال 2017 آغاز شده و تاکنون در جریان بوده‌اند.

شرکت تالوس در این گزارش مدعی شده که تلگرام در ایران حدود 40 میلیون کاربر دارد و یکی از پیام‌رسان‌های محبوب ایران است. در ادامه این گزارش آمده است که این پیام‌رسان، در شرایطی محبوب شده که در سازمان‌دهی تظاهرات کنندگان و اغتشاشگران علیه دولت ایران در دسامبر سال 2017 مورد بهره‌برداری قرار می‌گرفته است. بر اساس این گزارش، در مواردی نیز دولت ایران خواستار بسته شدن برخی کانال‌ها شده بود که به این اغتشاشات دامن می‌زدند.

در بخش دیگری از گزارش تالوس، آمده است که این برنامه‌های جعلی که فقط نمونه‌ای شبیه‌سازی‌شده از تلگرام هستند در صورت نصب، اطلاعات کاربر ازجمله دفتر تلفن، فهرست تماس‌ها، فهرست مخاطبین، اطلاعات تماس و... را در اختیار سرورهای جعلی قرار می‌دهد.

این شرکت مدعی شده که در یکی از تحقیقات خود روی این‌گونه از بدافزارها به این نتیجه دست‌یافته آدرس آی پی (IP) کنترل‌کننده این برنامه‌ها به داخل ایران بازمی‌گردد، حتی اگر رسانه اتصال شما خارج از ایران باشد باز هم آدرس آی پی کشور یادشده را مشاهده می‌نمایید.

این گزارش در دست بررسی است و موارد تکمیلی، متعاقباً اعلام می‌شود.

Paragraphs