مطالب پربازدید

1404/07/10 - 08:30- جنگ سایبری

«حملات تخریبی» به کشور۳ برابر شد/ افشای نام «اهداف اصلی» حملات هکرها

بر اساس داده‌های گزارش سالانه گراف، هوش مصنوعی مولد (GenAI) چشم‌انداز تهدیدات ایران را در سال ۱۴۰۳ دگرگون کرد؛ جایی که حملات با LLMJacking، باج‌افزار و فریب‌های پیشرفته، نهادهای دولتی و آموزشی را در کانون هدف قرار دادند.

1404/08/05 - 14:27- جنگ سایبری

اسرار نظامی و اطلاعات سری پدافند لیزری اسرائیل به دست هکرها افتاد

گروه هکری جبهه پشتیبانی سایبری «الجبهة الإسناد السيبرانية» اعلام کرد که با نفوذ به شرکت نظامی مایا، به اطلاعات محرمانه پدافند پیشرفته لیزری Iron Beam و تعداد زیادی از سلاح‌های پیشرفته اسرائیل دست یافته است.

1404/08/04 - 13:09- جنگ سایبری

افشای اطلاعات حساس وزارت جنگ رژیم صهیونیستی توسط گروه هکری جبهه پشتیبانی سایبری

گروه هکری «الجبهة الإسناد السيبرانية» با نفوذ به شرکت پوششی «مایا» وابسته به وزارت دفاع رژیم صهیونیستی، اطلاعات محرمانه‌ای از پروژه‌های نظامی این رژیم از جمله سامانه دفاع لیزری، پهپاد و موشک‌ها را فاش کرد.

انتشار شده در تاریخ 1396/02/06 - 15:35

ایران؛ یکی از اصلی‌ترین قربانیان بدافزار هاجیما

به گزارش واحد هک و نفوذ سایبربان: در 21 اکتبر سال 2016، بدافزاری به نام بات نت میرای (Mirai Botnet)، بخش عظیمی از اینترنت را با استفاده از حمله‌ی اختلال سرویس توزیع شده (DDoS) به شرکت داین (¹Dyn) از دسترس خارج و باعث کند شدن آن شد. توییتر، گاردین، نتفلیکس، ردیت، سی.اِن.اِن و بسیاری دیگر در سراسر اروپا و آمریکا تحت تأثیر این حمله قرار گرفته و عملکرد آن‌ها با مشکل مواجه شد. داین تعداد ابزارهای حاضر در این حمله را 100 هزار عدد تخمین زده و قدرت آن را 1.2 ترابابیت در ثانیه برآورد می‌کند. مقامات این شرکت توضیح دادند توان حمله‌ی انجام شده تقریباً 2 برابر نمونه‌های مشابه بوده است. از طرفی مدتی قبل نیز بدافزار به نام بریکربوت (Brickerbot)، شناسایی شده که عملکردی به‌مراتب پیچیده‌تر از میرای داشته و تجهیزات اینترنت اشیاء را هدف قرار داده است.
شرکت کسپرسکی به تازگی موفق به شناسایی بدافزاری به نام هاجیمه (Hajime) که 300 هزار ابزار اینترنت اشیا را آلوده کرده است. تمرکز هاجیمه تا این لحظه روی ابزارهای اینترنت اشیایی مانند دستگاه‌های ضبط تصویر دیجیتالی (DVR²)، وبکم و مسیریاب‌ها قرار دارد؛ اما می‌تواند به تمامی دستگاه‌های متصل به اینترنت نیز نفوذ کرده و آن را آلوده کند.
هاجیمه با استفاده از حمله‌ی «جستجوی فراگیر» (brute-force) رمز عبور کاربران را شکسته و به ابزار مورد نظر نفوذ می‌کند. سپس خود را مخفی و بدون که کاربر متوجه شود، از داده‌های وی سو استفاده و آن‌ها را ارسال می‌کند.
با توجه به گزارش کسپرسکی بیشتر ابزارهای اینترنت اشیا آلوده شده در ایران، برزیل و ویتنام قرار دارند. کارشناسان توصیه کرده‌اند دارندگان این گونه وسایل بهتر است هر چه سریع‌تر رمز عبور خود را به عبارتی پیچیده‌تر تغییر داده و نرم‌افزار آن را به جدیدترین نسخه‌ی موجود بروزرسانی کنند.
بدافزار هاجیمه اولین بار در اکتبر سال 2016 شناسایی شد و در آن زمان برای انجام حملات اختلال سرویس توزیع شده و ارسال هرزنامه مورد استفاده قرار می‌گرفت.
یکی از عجیب‌ترین نکات فعالیت هاجیمه، عدم توجه آن به شبکه‌ی شرکت‌های آمریکایی مانند جنرال الکتریکی، اچ.پی، اداره‌ی پست، وزارت دفاع و چندین شبکه‌ی خصوصی دیگر است.
کنستانتین زایکُو (Konstantin Zykov)، گفت: «نکته‌ی جذاب مورد هاجیمه، هدف آن است. در حالی که این بات نت در حال گسترش پیدا کردن است، هدف آن همچنان نامشخص باقی‌مانده است و ما هنوز نشانه‌ای از یک حمله‌ی یا فعالیت مخرب مشاهده نکرده‌ایم.»

____________________________________

1- شرکت آمریکایی داین بخش عظیمی از زیرساخت‌های اینترنت و سامانه‌های نام دامنه‌های اینترنت را در اختیار دارد.
2- Digital Video Recorder

تازه ترین ها