مطالب پربازدید

1404/07/10 - 08:30- جنگ سایبری

«حملات تخریبی» به کشور۳ برابر شد/ افشای نام «اهداف اصلی» حملات هکرها

بر اساس داده‌های گزارش سالانه گراف، هوش مصنوعی مولد (GenAI) چشم‌انداز تهدیدات ایران را در سال ۱۴۰۳ دگرگون کرد؛ جایی که حملات با LLMJacking، باج‌افزار و فریب‌های پیشرفته، نهادهای دولتی و آموزشی را در کانون هدف قرار دادند.

1404/06/26 - 14:35- جنگ سایبری

تمرکز اسرائیل بر «پیجر» و جنگ الکترونیک در نبردهای آینده با ایران

مقامات رژیم صهیونیستی، طراحی عملیات‌های غافلگیر کننده ای همچون عملیات پیجرها برای جنگ آینده با ایران را ضروری می دانند.

1404/06/24 - 09:51- جنگ سایبری

نقش سرداران شهید « باقری و سلامی» در برتری قدرت سایبری ایران

رویکرد راهبردی شهیدان باقری و سلامی، نیروهای مسلح ایران را با تدوین دکترین سایبری نوآورانه به یکی از قدرت‌های سایبری تبدیل کرد.

انتشار شده در تاریخ 1398/01/26 - 08:09

انتخابات پیش رو و APT28: شواهدی از دخالت احتمالی

گروهی از تحلیلگران معتقدند که هکرهای دولتی روسیه سعی دارند در روند انتخابات پیش روی اوکراین، اختلال ایجاد کنند.

به گزارش کارگروه حمله سایبری سایبربان؛ وبگاه «Yoroi» به تازگی اعلام کرد:

شواهدی وجود دارد که احتمالاً روسیه سعی دارد بر انتخابات اوکراین تأثیر بگذارد.

محققان امنیتی این وبگاه شرح دادند:

در اواسط ماه مارس 2019، یک فایل ورود آلوده -که به انتخابات اوکراین اشاره می‌کرد- به صورت گسترده‌ منتشر شد.

به نظر می‌رسد این سند غیرمعمول، به دقت آماده شده است و در رابطه با پیروز انتخابات صحبت می‌کند. محتوای آن، به زندگی ولادیمیر زلنسکی (Volodymyr Zelenskiy)، یکی از کاندیداها پرداخته، وی را به عنوان خدمتگزار مردم معرفی می‌کند. در این سند، همچنین به درگیری‌های میان روسیه و اوکراین نیز اشاره می‌شود.

فایل ورد یادشده، یک کپی از مقاله‌ای است که در ماه فوریه، در وبگاهی منتشر شد. این مدرک، گام اول یک حمله‌ی سایبری بسیار پیچیده‌تر به‌حساب می‌آید.

در این حمله، از بدافزار «Emptet»، به منظور پنهان‌سازی عملکرد عامل مخرب یادشده، بهره گرفته می‌شود. این بدافزار، یکی از تهاجمی‌ترین نمونه‌های موجود است که شرکت‌ها و کاربران سراسر جهان را مورد حمله قرار می‌دهد. به علاوه با توجه به تحلیل‌های صورت گرفته به نظر می‌رسد که داده‌های جمع‌آوری شده، از سامانه‌های آلوده، به یک سرور کنترل و فرماندهی در جمهوری چک ارسال می‌شوند.

کارشناسان ادعا می‌کنند:

احتمالاً گروه هکری APT28 -که به دولت روسیه، نسبت داده می‌شود- مسئول اقدامات مذکور است. با وجود این، همچنان نمی‌توان با اطمینان کامل، در رابطه با این موضوع اظهارنظر کرد.

گروه APT 28، با نام‌های دیگری مانند: «Fancy Bear» ،«Pawn Storm» ،«Sofacy Group» ،«Sednit» و «STRONTIUM» نیز شناخته می‌شود. کارشناسان مدعی هستند که این گروه، در بازه‌ی سپتامبر، تا دسامبر 2018 به مؤسسات دموکراتیک اروپا، حمله سایبری می‌کرد. این هکرها، فعالیت خود را از اواخر 2007 آغاز نمودند. اهداف آن‌ها، معمولاً دولت‌ها، ارتش‌ها و سازمان‌های امنیتی سرتاسر جهان بوده است. این گروه، همچنین مسئول حمله به انتخابات ریاست جمهوری سال 2016 آمریکا شناخته می‌شود.

با توجه به گزارش منتشرشده سیمنتک در ماه اکتبر، گروه نام برده، از سال 2017، تا 2018، علیه دولت‌ها و سازمان‌های نظامی اروپا و آمریکای جنوبی، جاسوسی سایبری انجام داد.