مطالب پربازدید

1404/07/10 - 08:30- جنگ سایبری

«حملات تخریبی» به کشور۳ برابر شد/ افشای نام «اهداف اصلی» حملات هکرها

بر اساس داده‌های گزارش سالانه گراف، هوش مصنوعی مولد (GenAI) چشم‌انداز تهدیدات ایران را در سال ۱۴۰۳ دگرگون کرد؛ جایی که حملات با LLMJacking، باج‌افزار و فریب‌های پیشرفته، نهادهای دولتی و آموزشی را در کانون هدف قرار دادند.

1404/08/05 - 14:27- جنگ سایبری

اسرار نظامی و اطلاعات سری پدافند لیزری اسرائیل به دست هکرها افتاد

گروه هکری جبهه پشتیبانی سایبری «الجبهة الإسناد السيبرانية» اعلام کرد که با نفوذ به شرکت نظامی مایا، به اطلاعات محرمانه پدافند پیشرفته لیزری Iron Beam و تعداد زیادی از سلاح‌های پیشرفته اسرائیل دست یافته است.

1404/08/04 - 13:09- جنگ سایبری

افشای اطلاعات حساس وزارت جنگ رژیم صهیونیستی توسط گروه هکری جبهه پشتیبانی سایبری

گروه هکری «الجبهة الإسناد السيبرانية» با نفوذ به شرکت پوششی «مایا» وابسته به وزارت دفاع رژیم صهیونیستی، اطلاعات محرمانه‌ای از پروژه‌های نظامی این رژیم از جمله سامانه دفاع لیزری، پهپاد و موشک‌ها را فاش کرد.

انتشار شده در تاریخ 1396/10/23 - 12:19

تیر هکرهای روس ایمیل های سنا را نشانه رفت

یک گروه هکری منتسب به روسیه اقدام به طرح ریزی حملات فیشینگ کرده که در جریان این حملات اطلاعات گسترده‌ای از آمریکا سرقت شده است.

به گزارش کارگروه حملات سایبری سایبربان؛ براساس گزارش های رسیده، همان گروهی که کمیته ملی دموکراتیک (Democratic National Committee) آمریکا را هک کرد بود، این بار ایمیل های اعضای مجلس سنا ایالات متحده (U.S. Senate) را هدف قرار داده است. گفتنی است این حملات از اواسط سال 2017 تا کنون، ادامه داشته است.

این گزارش توسط شرکت امنیت سایبری ترندمیکرو تهیه شده است.

در متن گزارش آمده که این حملات همانند حملاتی است که دولت‌های دیگر را نیز هدف قرار داده و درگذشته نیز از همین روش برای هک ایمیل‌های حزب دموکراتیک آمریکا استفاده‌ شده است. ساختار این حملات از نوع فیشینگ بوده و صرفاً جهت سرقت اطلاعات انجام می‌شود. در بیان جزئیات این حملات باید خاطرنشان کرد که هکرها سایتی طراحی کرده‌اند که همانند سیستم ایمیل داخلی مجلس سنای آمریکا بوده و از طریق این سایت حملات فیشینگ خود را انجام می‌دادند.
ترند میکرو اضافه کرده است که از نوع حملات، این‌گونه برداشت می‌شود که گروه هکری بسیار فعال و متبحری در پشت این حملات قرار دارد، همچنین این گروه هکری به گروه «Fancy Bear» بسیار نزدیک بوده و شباهت‌های بسیاری بین آن‌ها مشاهده می‌شود.
شرکت امنیت سایبری «CrowdStrike»، اظهار کرد که به‌احتمال‌زیاد بازیگران این حملات روس‌ها هستند، همچنین به نظر می‌رسد این گروه توسط واحد اطلاعات نظامی روسیه (Russian military intelligence) پشتیبانی می‌شود.

توضیح عملکرد این گروه
در ادامه شرکت ترندمیکرو به بررسی و ارائه گزارش دقیق از عملکرد این گروه و نحوه حملات آن‌ها می‌پردازد.
از ژانویه 2017 این حملات با طراحی سایت‌های فیشینگ کار خود را آغاز و در اولین گام نفوذ، سایتی همانند ADFS (خدمات دایرکتوری فعال فدرال) که یکی از بخش‌های فعال مجلس سنا بوده، طراحی کرد.
آن‌ها با جمع‌آوری اثرانگشت‌های دیجیتالی و با نفوذی به مدت پنج سال توانستند، در بازه زمانی 2016 و 2017 طوفانی از حوادث سایبری را رقم بزنند.
وقتی نمایندگان وارد سایت سنا می‌شوند و اثرانگشت دیجیتالی‌شان تأیید می‌شود دیگر لحظه‌ای به جعلی بودن سایت فکر نمی‌کنند و فارغ از دزدی بودن اطلاعات هویتی‌شان به فعالیت روی سایت جعلی می‌پردازند.
در اواخر ماه آوریل یکی از سناتورهای برجسته مجلس سنا به نام «Oregon Senator Ron Wyden»، در سخنرانی خود اظهار کرد که مجلس سنا نیازمند افزایش توان سایبری خود است و باید ایمنی پست‌های الکترونیکی را با روش‌هایی ازجمله تأیید هویت دومرحله‌ای، افزایش دهد؛ زیرا اطلاعات بسیار حساس و مهمی از طریق این بستر ردوبدل می‌شود.
با تأمل در اتفاقات صورت گرفته که به نظر می‌رسد مسبب اصلی آن روسیه است، این‌گونه برداشت می‌شود که هدف روس‌ها از سرقت اطلاعات، اعمال‌ نفوذ در انتخابات میان‌دوره‌ای سال 2018 مجلس سنا است.