مطالب پربازدید

1404/07/10 - 08:30- جنگ سایبری

«حملات تخریبی» به کشور۳ برابر شد/ افشای نام «اهداف اصلی» حملات هکرها

بر اساس داده‌های گزارش سالانه گراف، هوش مصنوعی مولد (GenAI) چشم‌انداز تهدیدات ایران را در سال ۱۴۰۳ دگرگون کرد؛ جایی که حملات با LLMJacking، باج‌افزار و فریب‌های پیشرفته، نهادهای دولتی و آموزشی را در کانون هدف قرار دادند.

1404/08/05 - 14:27- جنگ سایبری

اسرار نظامی و اطلاعات سری پدافند لیزری اسرائیل به دست هکرها افتاد

گروه هکری جبهه پشتیبانی سایبری «الجبهة الإسناد السيبرانية» اعلام کرد که با نفوذ به شرکت نظامی مایا، به اطلاعات محرمانه پدافند پیشرفته لیزری Iron Beam و تعداد زیادی از سلاح‌های پیشرفته اسرائیل دست یافته است.

1404/08/04 - 13:09- جنگ سایبری

افشای اطلاعات حساس وزارت جنگ رژیم صهیونیستی توسط گروه هکری جبهه پشتیبانی سایبری

گروه هکری «الجبهة الإسناد السيبرانية» با نفوذ به شرکت پوششی «مایا» وابسته به وزارت دفاع رژیم صهیونیستی، اطلاعات محرمانه‌ای از پروژه‌های نظامی این رژیم از جمله سامانه دفاع لیزری، پهپاد و موشک‌ها را فاش کرد.

جواد محمدی

انتشار شده در تاریخ 1400/06/03 - 10:32

باج‌گیری که باج می‌دهد

یک هکر نیجریه‌ای در روشی عجیب برای هک کردن سازمان های مختلف به کارکنان سازمان قربانی پیشنهاد باج می‌دهد.

به گزارش کارگروه حملات سایبری سایبربان؛ طبق یافته‌های جدید شرکت امنیت سایبری ابنورمال سکیوریتی (Abnormal Security) هکری مرتبط با یک گروه باج افزاری در روشی غیرعادی برای نفوذ به سیستم‌های رایانه‌ای شرکت‌ها به کمک کارمندان آن‌ها روی آورده است.

شرکت ابنورمال سکیوریتی در جدیدترین گزارش خود اعلام کرد، اخیراً تعدادی از ایمیل‌های مشکوک ارسال‌شده به مشتریان خود را شناسایی و مسدود کرده است. گفته می‌شود که این ایمیل‌ها از طرف شخصی است که با گروه باج افزاری دمون ور DemonWare ارتباط دارد.

مجرم سایبری در این ایمیل‌ها پیشنهاد می‌دهد درصورتی‌که گیرنده ایمیل بتوانند به این هکر در واردکردن باج افزار به یکی از رایانه‌ها یا سرورهای شرکت کمک کند، یک‌میلیون دلار به‌صورت بیت کوین یا 40 درصد از باجی که او از شرکت قربانی دریافت خواهد کرد که معمولاً 2.5 میلیون دلار است را به فرد کمک‌کننده باج می‌دهد.

شرکت یادشده خاطرنشان کرد حتی هکر برای گیرندگان ایمیل که تمایل به ارتباط با او داشته باشند دو روش ارائه کرده است. یک حساب ایمیل Outlook و یک نام کاربری در تلگرام.

این شرکت امنیتی ضمن یادآور شدن این موضوع که باج افزارها معمولاً از طریق پیوستهای ایمیل یا دسترسی مستقیم به شبکه که از طریق آسیب‌پذیری‌های سیستم به دست می‌آید، ارائه می‌شوند، خاطرنشان کرد:

این غیرعادی است که یک هکر سعی کند از تکنیک‌های اولیه مهندسی اجتماعی برای متقاعد کردن کارمند برای مشارکت در یک حمله استفاده کند.

این شرکت در انتها به دلیل اطلاعاتی که در وب‌سایت معاملات ارز نیجریه یافت شده به این نتیجه رسید که هکر فوق یک نیجریه‌ای است و دانستن این موضوع زمینه قابل‌توجهی را در مورد تاکتیک‌های مورداستفاده در ایمیل اولیه‌ای که شناسایی کرده، ارائه می‌دهد زیرا چندین دهه است کلاه‌برداران غرب آفریقا که عمدتاً در نیجریه هستند، استفاده از مهندسی اجتماعی را در فعالیت‌های جرائم سایبری کامل کرده‌اند.