مطالب پربازدید

1404/07/10 - 08:30- جنگ سایبری

«حملات تخریبی» به کشور۳ برابر شد/ افشای نام «اهداف اصلی» حملات هکرها

بر اساس داده‌های گزارش سالانه گراف، هوش مصنوعی مولد (GenAI) چشم‌انداز تهدیدات ایران را در سال ۱۴۰۳ دگرگون کرد؛ جایی که حملات با LLMJacking، باج‌افزار و فریب‌های پیشرفته، نهادهای دولتی و آموزشی را در کانون هدف قرار دادند.

1404/08/05 - 14:27- جنگ سایبری

اسرار نظامی و اطلاعات سری پدافند لیزری اسرائیل به دست هکرها افتاد

گروه هکری جبهه پشتیبانی سایبری «الجبهة الإسناد السيبرانية» اعلام کرد که با نفوذ به شرکت نظامی مایا، به اطلاعات محرمانه پدافند پیشرفته لیزری Iron Beam و تعداد زیادی از سلاح‌های پیشرفته اسرائیل دست یافته است.

1404/08/04 - 13:09- جنگ سایبری

افشای اطلاعات حساس وزارت جنگ رژیم صهیونیستی توسط گروه هکری جبهه پشتیبانی سایبری

گروه هکری «الجبهة الإسناد السيبرانية» با نفوذ به شرکت پوششی «مایا» وابسته به وزارت دفاع رژیم صهیونیستی، اطلاعات محرمانه‌ای از پروژه‌های نظامی این رژیم از جمله سامانه دفاع لیزری، پهپاد و موشک‌ها را فاش کرد.

انتشار شده در تاریخ 1396/10/20 - 10:27

افشای گروه هکری Infy منتسب به ایران

اخیرا وبگاه دیفنس وان، اقدام به انتشار مطلبی درباره جنگ سایبری ایران و کنترل کاربران در کشور، منتشر کرد. ذیل ترجمه این متن را از نظر می گذرانیم.

به گزارش کارگروه حملات سایبری سایبربان به نقل از دیفنس وان ؛ مسئولان و مقامات ایران با هشیاری کامل مراقب رفتارهای کاربران در فضای مجازی هستند و تمامی ارتباطات با خارج از مرزهای این کشور را رصد می‌نمایند.
طبق اظهارت یک مدعی کارشناسی، مقامات ایرانی برای سرکوب معترضان به هر روشی در فضای مجازی متوسل شده‌اند و حتی یک تماس تلفنی را بررسی می‌نمایند. در این مناسبات پیچیده داخلی می‌بایست از پلیس ایران تشکر نمود؛ زیرا تمامی ارتباطات دانشگاهیان و معترضان را رصد می‌نمایند.
شرکت‌های امنیت سایبری و محققان برجسته جاسوسی سایبری ایران که موردحمایت دولت این کشور هستند اظهار کردند که به‌احتمال‌زیاد با اتمام این اعتراضات و ناآرامی‌ها، این رصدها و جاسوسی‌ها پایان نمی‌یابد، بلکه تعداد آن‌ها نیز افزایش خواهد یافت.
یکی از تاکتیک‌های نیروهای امنیتی ایران، روش فیشینگ است که از این طریق حملات خود علیه قربانیان عملی می‌نمایند. مقامات ایران همواره مشغول پالایش اطلاعات و بهبود عملکرد این حملات فیشینگ هستند.
این حملات توسط گروهی موسوم به «Infy group» انجام می‌شود و به‌صورت منظم، اهدافی را در داخل و خارج از مرزهای ایران مورد هجمه حملات خود قرار می‌دهند. برخی از این حملات توسط شرکت امنیت سایبری پالو آلتو (Palo Alto Networks) در سال 2017 کشف‌ شده بود.
طبق تحقیقات و مقاله منتشرشده در سال 2016 که توسط Colin Anderson) و (Claudio Guarnieri انجام‌شده است، ایران پس از وقوع حمله سایبری به نیروگاه‌ اتمی بوشهر توسط ویروس استاکس‌نت، توان سایبری خود را افزایش داده است. طبق مقاله (Anderson و Guarnieri) حملات گروه Infy به‌آرامی در حال تکامل بوده و دارای پیچیدگی‌های گسترده است.
برخی مسئولان و فعالان حوزه حملات سایبری در ایران، اهدافی در خارج از این کشور را نیز هدف قرار داده‌اند. اهدافی مانند هوافضا و منافع تجاری نظامی نمونه‌ای از این اهداف هستند.
از دیگر اقدامات گروه «Infy» می‌توان به استقرار بدافزار در درون فایل‌های پاورپوینت اشاره نمود که کاربران به‌محض کلیک روی اسلایدهای آلوده، موردحمله قرارگرفته و کلیه اطلاعاتشان از بین خواهد رفت. نکته تأمل‌برانگیز اینجا است که این گروه هکری بارها با نام امین جلالی «Amin Jalali» اقدام به ثبت‌نام برای دریافت آدرس ایمیل کرده‌اند. طبق اطلاعات به‌دست‌آمده، هویت‌های منتسب به این ایمیل‌ها مربوط به لهستان و هند است که به نظر می‌رسد فقط یک روش برای مخفی ماندن هویت اصلی کاربران است.
حملات فیشینگ بسیار زیاد رخ می‌دهد اما این موضوع زمانی اهمیت ویژه پیدا می‌کند که تحت حمایت سرویس‌های اطلاعاتی دولت‌ها رخ دهد.»