مطالب پربازدید

1404/07/10 - 08:30- جنگ سایبری

«حملات تخریبی» به کشور۳ برابر شد/ افشای نام «اهداف اصلی» حملات هکرها

بر اساس داده‌های گزارش سالانه گراف، هوش مصنوعی مولد (GenAI) چشم‌انداز تهدیدات ایران را در سال ۱۴۰۳ دگرگون کرد؛ جایی که حملات با LLMJacking، باج‌افزار و فریب‌های پیشرفته، نهادهای دولتی و آموزشی را در کانون هدف قرار دادند.

1404/08/05 - 14:27- جنگ سایبری

اسرار نظامی و اطلاعات سری پدافند لیزری اسرائیل به دست هکرها افتاد

گروه هکری جبهه پشتیبانی سایبری «الجبهة الإسناد السيبرانية» اعلام کرد که با نفوذ به شرکت نظامی مایا، به اطلاعات محرمانه پدافند پیشرفته لیزری Iron Beam و تعداد زیادی از سلاح‌های پیشرفته اسرائیل دست یافته است.

1404/08/04 - 13:09- جنگ سایبری

افشای اطلاعات حساس وزارت جنگ رژیم صهیونیستی توسط گروه هکری جبهه پشتیبانی سایبری

گروه هکری «الجبهة الإسناد السيبرانية» با نفوذ به شرکت پوششی «مایا» وابسته به وزارت دفاع رژیم صهیونیستی، اطلاعات محرمانه‌ای از پروژه‌های نظامی این رژیم از جمله سامانه دفاع لیزری، پهپاد و موشک‌ها را فاش کرد.

انتشار شده در تاریخ 1396/01/13 - 18:08

باج‌افزار اندرویدی و طنزی به نام آنتی‌ویروس گوشی

به گزارش واحد هک و نفوذ سایبربان؛ باج‌افزار جدیدی در سامانه‌های اندرویدی شناسایی شده است که به راحتی آنتی ویروس گوشی را دور زده و گوشی را قفل می‌کند. در حال حاضر، این باج‌افزار کاربران روسی را هدف گرفته است و تاکنون صدها کاربر اندروید قربانی آن شده‌اند.

نخستین بار، موسسه امنیت سایبری Zscaler موفق به شناسایی این کد مخرب شد و فاش کرد که مجرمان سایبری که صحنه‌گردان این کارزار هستند، از فروشگاه‌های شخص ثالث برای پخش این باج‌افزار استفاده می‌کنند.

طرح توطئه‌آمیز این برنامه به شکل زیر است:

با جستجو در پلی استور (play store)، یک برنامه محبوب را نشان می‌کند، عناصر آن را تفکیک کرده و کد مخرب را در نسخه شبیه‌سازی شده جاسازی می‌کند. کلاهبرداران پس از گنجاندن کد مخرب، برنامه را در فروشگاه بارگذاری می‌کنند و منتظر می‌نشینند تا قربانیان وارد تله شوند.

طبق اعلام شرکت Zscaler، برنامه OK یکی از برنامه‌هایی است که هدف این توطئه قرار گرفته است. OK یکی از محبوب‌ترین برنامه‌های روسی در حوزه شبکه اجتماعی و سرگرمی است. نسخه معتبر این برنامه در گوگل پلی استور قابل دسترسی است و تاکنون بین پنجاه تا صد میلیون بار نصب شده است.

بعد از آن که برنامه آلوده توسط کاربران بارگذاری شد، بلافاصله دست به کار نمی‌شود؛ بلکه چند ساعتی آرام می‌ماند و آنگاه حمله را شروع می‌کند. پس از گذشت چند ساعت از بارگذاری، برنامه آلوده شروع به اجرای کد مخرب می‌کند و پنجره‌های بازشوی متعددی را باز می‌کند که کاربر نمی‌تواند آنها را ببندد. این پنجره‌های بازشو آنقدر ظاهر می‌شوند که هکر بالاخره بتواند به دسترسی مدیریت دست پیدا کند.

بعد از آن که هکر موفق شد دسترسی مدیریت را در اختیار بگیرد، صفحه نمایش کاربر را قفل کرده و وعده می‌دهد که در ازای دریافت پانصد روبل روسیه (حدود 10-8 دلار) آن را باز خواهد کرد. هکر برای آن که کاربر را متقاعد به پرداخت باج کند وی را تهدید می‌کند که اگر مبلغ درخواستی را به آنها ندهد، پیامکی برای کلیه مخاطبین وی ارسال می‌کند و در آن اینطور می‌نویسد که قربانی در حال تماشای فیلم‌های غیرمجاز و غیراخلاقی گیر افتاده است.

بخش وحشتناک ماجرا

بدترین بخش ماجرا آنجاست که برنامه مذکور فاقد عملکردهای پایه‌ای رمزگشایی بوده و این بدین معناست که حتی پرداخت باج هم تضمینی برای باز شدن گوشی قفل شده به شمار نمی‌رود. به علاوه، کارشناسان عقیده دارند که برنامه جعلی به این دلیل توانسته به آسانی در گوگل پلی استور بارگذاری شود که از تاکتیک تاخیر در اجرای کد مخرب بهره برده است.

تازه ترین ها