مطالب پربازدید

1404/05/18 - 08:57- تروریسم سایبری

استفاده از مایکروسافت آژور برای جاسوسی از فلسطینیان

رژیم صهیونیستی از مایکروسافت آژور برای جاسوسی از فلسطینیان، آماده‌سازی حملات هوایی مرگبار و سازماندهی عملیات‌های نظامی در غزه و کرانه باختری استفاده می‌کند.

1404/05/23 - 14:10- هوش مصنوعي

نگاهی به فیلم سینمایی همنشین(Companion)

1404/06/26 - 14:35- جنگ سایبری

تمرکز اسرائیل بر «پیجر» و جنگ الکترونیک در نبردهای آینده با ایران

مقامات رژیم صهیونیستی، طراحی عملیات‌های غافلگیر کننده ای همچون عملیات پیجرها برای جنگ آینده با ایران را ضروری می دانند.

مهرداد دهقان

انتشار شده در تاریخ 1400/07/04 - 08:18

جاسوسی سایبری افرادی ناشناس از یک پیمانکار دفاعی روسیه

افرادی ناشناس با حملات فیشینگ هدفمند از یک پیمانکار دفاعی روس جاسوسی کردند.

به گزارش کارگروه امنیت سایبربان؛ شرکت امنیت اطلاعات ملویربایتس (Malwarebytes) در گزارشی اعلام کرد سازمان‌های روسیه من‌جمله یک پیمانکار دفاعی هدف حملات جاسوسی سایبری با استفاده از آسیب‌پذیری وصله شده در ام‌اچ‌تی‌ام‌ال (MHTML) قرار گرفته است.

محققان اعلام کرده‌اند یکی از اهداف مهاجمان ناشناس مرکز موشکی دولتی وی‌.پی. ماکییِف (Academician V.P.Makeyev) بوده که توسعه‌دهنده موشک‌های بالستیک برای زیردریایی‌ها و یکی از بزرگ‌ترین مراکز علمی توسعه فناوری‌های فضایی موشکی است.

مهاجمان با حملات فیشینگ هدفمند و کلاسیک به کارکنان ایمیل‌هایی حاوی اسناد مخرب آفیس ارسال ‌کرده‌اند که به فایل‌های ورد دپارتمان منابع انسانی شرکت شبیه‌سازی‌شده‌اند. از کارمندان خواسته ‌شده یک فرم را تکمیل کرده و آن را به منابع انسانی ارسال کنند. آن‌ها اسنادی از طرف وزارت امور داخلی نیز به کارکنان ارائه کرده‌اند.

هکرها در این حملات از آسیب‌پذیری روز صفر «CVE-2021-40444» در ام‌اچ‌تی‌ام‌ال مایکروسافت، موتور مرورگر اختصاصی اینترنت اکسپلور بهره‌برداری کرده‌اند. آن‌ها با بهره‌گیری از این نقص امنیتی و فایل‌های آفیس اقدام به اجرای از راه دور کد مخرب در سیستم‌های ناامن ویندوز نموده‌اند.

پیش‌تر گزارش‌شده بود که نقص امنیتی در حملات واقعی علیه کاربران آفیس 365 و آفیس 2019 در ویندوز 10 استفاده می‌شود و چندی بعد مشخص شد که اکسپلویت‌هایی برای آن در دسترس عموم قرار دارد که به‌سادگی قابل‌استفاده هستند. در حال حاضر این آسیب‌پذیری وصله شده است.