مطالب پربازدید

1404/07/10 - 08:30- جنگ سایبری

«حملات تخریبی» به کشور۳ برابر شد/ افشای نام «اهداف اصلی» حملات هکرها

بر اساس داده‌های گزارش سالانه گراف، هوش مصنوعی مولد (GenAI) چشم‌انداز تهدیدات ایران را در سال ۱۴۰۳ دگرگون کرد؛ جایی که حملات با LLMJacking، باج‌افزار و فریب‌های پیشرفته، نهادهای دولتی و آموزشی را در کانون هدف قرار دادند.

1404/08/05 - 14:27- جنگ سایبری

اسرار نظامی و اطلاعات سری پدافند لیزری اسرائیل به دست هکرها افتاد

گروه هکری جبهه پشتیبانی سایبری «الجبهة الإسناد السيبرانية» اعلام کرد که با نفوذ به شرکت نظامی مایا، به اطلاعات محرمانه پدافند پیشرفته لیزری Iron Beam و تعداد زیادی از سلاح‌های پیشرفته اسرائیل دست یافته است.

1404/07/21 - 09:36- جنگ سایبری

ویژه‌نامه تحلیلی طوفان‌الاقصی سایبری؛ روایتی از نبرد میان حامیان غزه و رژیم صهیونیستی

ویژه‌نامه تحلیلی طوفان‌الاقصی سایبری که به مناسبت دومین سالگرد عملیات طوفان‌الاقصی‌ منتشر شده است؛ روایتی از نبرد سایبری میان حامیان‌غزه و رژیم صهیونیستی و هم‌پیمانانش است.

سما سمیعیان

انتشار شده در تاریخ 1399/09/15 - 09:58

جزئیات بیشتر در مورد حمله سایبری به شرکت بیمه اسرائیلی

هکرهای «BlackShadow» درخواست یک میلیون دلار باج از شرکت بیمه اسرائیلی کردند.

به گزارش کارگروه بین‌الملل سایبریان؛ عوامل تهدید حمله سایبری به شیربیت (Shirbit)، شرکت بیمه اسرائیلی، درخواست یک میلیون دلار در قالب بیت‌کوین برای جلوگیری از انتشار داده‌های سرقت شده کردند.

گروه هکری موسوم به «BlackShadow»، در توییتر نوشتند که با هک شرکت شیربیت تمام فایل‌ها را سرقت کرده‌اند. آنها در توییت خود عنوان کردند :

«یک حمله سایبری بزرگ از سوی تیم BlackShadow صورت گرفته است. حمله گسترده‌ای به زیرساخت‌های شبکه شرکت شیربیت در حوزه اقتصادی اسرائیل، انجام شده است.»

از آن زمان، عوامل تهدید به طور مداوم اسناد و تصاویر قربانی را در یک کانال تلگرام ایجاد شده برای این منظور، منتشر می‌کنند. داده‌های به سرقت رفته شامل اسناد، پرونده‌های «PST» ایمیل، اسناد اسکن شده، صداهای ضبط شده و تصاویر گذرنامه هستند.

سرانجام عوامل تهدید با درخواست باج اعلام کردند که شربیت 24 ساعت فرصت دارد 50 بیت‌کوین یا تقریباً یک میلیون دلار واریز کند تا آنها انتشار اطلاعات را متوقف کنند. مهاجمان هشدار دادند كه در صورت عدم پرداخت باج، هر 24 ساعت به انتشار اطلاعات ادامه خواهند داد. البته بنا به ادعای شرکت اسرائیلی، تاکنون هیچ باجی پرداخت نشده است.

هشدار شرکت‌های امنیتی در مورد پرداخت باج

پروفرو (Profero )، شرکت امنیت سایبری اسرائیل معتقد است که این مطالبه باج چیزی بیشتر از یک تبلیغ نیست و مهاجمان در صورت پرداخت داده‌ها، نشت اطلاعات را متوقف نمی‌کنند.

با وجود اینکه انتساب این حملات داده نشده است، اما کارشناسان معتقدند که اخیراً حملات سایبری بین اسرائیل و ایران افزایش یافته است.

در ماه اکتبر امسال، پروفرو و «ClearSky»، شرکت امنیت سایبری، در گزارشی به جزئیات گروه هکر ایرانی موسوم به «MuddyWater»، که بنا به ادعای آنها مرتبط با سپاه پاسداران جمهوری اسلامی (IRGC) است، اشاره و ادعا کردند که این گروه هکری در حال برنامه‌ریزی برای اجرای حملات مخرب علیه منافع اسرائیل در ماه سپتامبر سال جاری است.

کارشناسان اسرائیلی مدعی هستند که MuddyWater قصد دارد از ایمیل‌های فیشینگ یا آسیب‌پذیری «CVE-2020-0688 Microsoft Exchange» برای استقرار جعلی به‌روزکنندگان گوگل موسوم به «PowGoop» استفاده کند. هنگام نصب، PowGoop می‌تواند باج‌افزار «Thanos » (Hakbit) را روی دستگاه‌های قربانی قرار دهد.

باج‌افزار Thanos در انجمن‌های هک روسی زبان به عنوان «یک باج‌افزار به عنوان سرویس وابسته (RaaS)» تبلیغ می‌شود که در آن شرکت‌های وابسته سازنده سفارشی باج‌افزار می‌گیرند. در عوض، توسعه دهندگان 30 درصد از کل باج پرداختی را کسب می‌کنند.

به گفته محققان رژیم صهیونیستی، شرکت‌های امنیت سایبری اسرائیلی می‌توانند از حملات MuddyWater در ماه سپتامبر جلوگیری کنند، اما انتظار می‌رود حملات سایبری دیگری نیز انجام شود.