مطالب پربازدید

1404/08/05 - 14:27- جنگ سایبری

اسرار نظامی و اطلاعات سری پدافند لیزری اسرائیل به دست هکرها افتاد

گروه هکری جبهه پشتیبانی سایبری «الجبهة الإسناد السيبرانية» اعلام کرد که با نفوذ به شرکت نظامی مایا، به اطلاعات محرمانه پدافند پیشرفته لیزری Iron Beam و تعداد زیادی از سلاح‌های پیشرفته اسرائیل دست یافته است.

1404/08/04 - 13:09- جنگ سایبری

افشای اطلاعات حساس وزارت جنگ رژیم صهیونیستی توسط گروه هکری جبهه پشتیبانی سایبری

گروه هکری «الجبهة الإسناد السيبرانية» با نفوذ به شرکت پوششی «مایا» وابسته به وزارت دفاع رژیم صهیونیستی، اطلاعات محرمانه‌ای از پروژه‌های نظامی این رژیم از جمله سامانه دفاع لیزری، پهپاد و موشک‌ها را فاش کرد.

1404/07/21 - 09:36- جنگ سایبری

ویژه‌نامه تحلیلی طوفان‌الاقصی سایبری؛ روایتی از نبرد میان حامیان غزه و رژیم صهیونیستی

ویژه‌نامه تحلیلی طوفان‌الاقصی سایبری که به مناسبت دومین سالگرد عملیات طوفان‌الاقصی‌ منتشر شده است؛ روایتی از نبرد سایبری میان حامیان‌غزه و رژیم صهیونیستی و هم‌پیمانانش است.

انتشار شده در تاریخ 1396/09/05 - 11:42

جزییات بدافزار FALLCHILL که توسط کره شمالی استفاده شده است

بر اساس گزارش‌های ارائه‌شده توسط DHS بدافزار FALLCHILL توسط هکرهای دولت کره شمالی استفاده‌شده است که به‌عنوان یک RAT کاملاً کاربردی به شمار می‌رود.

به گزارش کارگروه امنیت سایبربان؛ وزارت امنیت ملی آمریکا (DHS) جزییات دقیقی از یک سری ابزار هک را منتشر کرد که توسط گروه هکری وابسته به دولت کره شمالی با نام کبری مخفی (Hidden Cobra) فعالیت خود را اجرا کرده است.

بررسی‌های صورت گرفته از این گروه هکری نشان می‌دهد استفاده‌کنندگان از این بدافزار با عنوان گروه لازاروس شناخته‌شده‌اند که برخی از کارشناسان معتقدند بسیاری از حملات صورت گرفته توسط این گروه شکل‌گرفته است. ازجمله زیرساخت‌های موردنظر این گروه می‌توان به Sony Pictures، بانک مرکزی بنگلادش و سازمان‌های مالی در لهستان اشاره کرد.

وزارت امنیت ملی آمریکا و FBIهشدارهای مشترکی را اعلام کرده‌اند که یک ابزار مدیریت از راه دور (RAT) به نام FALLCHILL، توسط دولت کره شمالی برای هک کردن شرکت‌های هوافضا، مخابرات و بخش‌های مالی مورداستفاده قرارگرفته است. این در حالی است که مهاجمان با استفاده از این ابزار قادر به اجرای دستورات متعددی هستند که می‌تواند یک مرکز کنترل و فرماندهی را قربانی حملات خود قرار دهد.

تابه‌حال دولت آمریکا موفق به شناسایی بیش از 83 گروه زیرزمینی شده است که فعالیت خود را با استفاده از بدافزار نام‌برده پیش برده‌اند. بررسی‌ها نشان می‌دهد بدافزار FALLCHILL با استفاده از SSL های جعلی برای برقراری ارتباط استفاده می‌کند که پس از انجام این فعالیت‌ها با استفاده از اطلاعات به‌دست‌آمده درب پشتی موردنظر خود را روی سیستم موردنظر ایجاد کرده و با مرکز کنترل و فرماندهی (C&C) با استفاده از پروتکل‌های رمزنگاری فعالیت مخرب خود را اجرا می‌کند.

DHS و FBI فهرستی از آدرس پروتکل اینترنت (IP) و سایر شاخص‌های سازش IOC ها را با یک نوع از تروجان Volgmer که توسط دولت کره شمالی مورداستفاده قرار می‌گرفت، به اشتراک گذاشتند. این هشدار Volgmer را به‌عنوان یک تروجان Backdoor معرفی می‌کند که برای دسترسی پنهان به یک سیستم آسیب‌پذیر تهیه‌شده است DHS .می‌گوید که حداقل 94 آدرس IP ثابت برای ارتباط با زیر ساختار Volgmer همراه با آدرس IP های پویا ثبت‌شده در کشورهای مختلف شناسایی‌شده است.

بر اساس گزارش‌های ارائه‌شده توسط DHS، کره شمالی از سال 2013 تابه‌حال با استفاده از Volgmer حملات خود را روی زیرساخت‌های دولتی، مالی، خودرویی و رسانه‌ای ایجاد کرده است.

بر اساس گزارش‌های ارسالی مشخص شد که بدافزار Volgmer با استفاده از روش‌های فیشینگ فعالیت مخرب خود را اجرا کرده است. این در حالی است که از این تجهیز برای به خطر انداختن یک سیستم استفاده می‌شود.