مطالب پربازدید

1404/07/10 - 08:30- جنگ سایبری

«حملات تخریبی» به کشور۳ برابر شد/ افشای نام «اهداف اصلی» حملات هکرها

بر اساس داده‌های گزارش سالانه گراف، هوش مصنوعی مولد (GenAI) چشم‌انداز تهدیدات ایران را در سال ۱۴۰۳ دگرگون کرد؛ جایی که حملات با LLMJacking، باج‌افزار و فریب‌های پیشرفته، نهادهای دولتی و آموزشی را در کانون هدف قرار دادند.

1404/06/26 - 14:35- جنگ سایبری

تمرکز اسرائیل بر «پیجر» و جنگ الکترونیک در نبردهای آینده با ایران

مقامات رژیم صهیونیستی، طراحی عملیات‌های غافلگیر کننده ای همچون عملیات پیجرها برای جنگ آینده با ایران را ضروری می دانند.

1404/08/05 - 14:27- جنگ سایبری

اسرار نظامی و اطلاعات سری پدافند لیزری اسرائیل به دست هکرها افتاد

گروه هکری جبهه پشتیبانی سایبری «الجبهة الإسناد السيبرانية» اعلام کرد که با نفوذ به شرکت نظامی مایا، به اطلاعات محرمانه پدافند پیشرفته لیزری Iron Beam و تعداد زیادی از سلاح‌های پیشرفته اسرائیل دست یافته است.

انتشار شده در تاریخ 1393/04/05 - 17:26

حملات سایبری به زیرساخت های صنعتی اروپا در سطح استاکس نت

خبرهای امنیتی اروپا حاکی از آنست که گروهی از مهاجمان سایبری ناشناس، سیستم های کنترل صنعتی (ICS) و سیستم های کنترل نظارتی و جمع آوری داده ها (SCADA) را مورد حملات گسترده خود قرار داده اند. اکثر شرکت های قربانی در اروپا واقع شده اند، هر چند به نظر می رسد شرکت های صنعتی ایالات متحده نیز به این تروجان ها آلوده شده اند. از میان قربانیان می توان به دو موسسه آموزشی بزرگ در فرانسه اشاره کرد که مربوط به پژوهش های حوزه فناوری هستند. همچنین دو شرکت صنعتی ماشین آلات در آلمان و یک شرکت ساخت و ساز در روسیه تحت تاثیر این حملات قرار گرفته اند.

این حملات که در اوایل سال جاری آغاز شده اند، با استفاده از تروجان های دسترسی از راه دور موسوم به RAT و سرورهای در حال اجرای PHP انجام گرفته اند. محققان بیان می کنند که این حملات از طریق ایمیل های اسپم دار و کیت های بهره برداری نیز صورت پذیرفته اند. آنها به این موضوع اشاره می کنند خطری که زیرساخت های صنعتی اروپا را تهدید می کند، در سطح استاکس نت می باشد، اما با این تفاوت که هدفش یک کشور خاص نمی باشد.

مهاجمان با استفاده از یک روش هوشمندانه، به انجام جاسوسی از ماشین آلات صنعتی پرداخته اند و به طور بالقوه زیرساخت های حیاتی این شرکت ها را هدف قرار داده اند. آنها المان هایی از کد های مخرب را به گونه ای طراحی کرده اند که برای برداشت داده از ماشین های آلوده در سیستم های ICS / SCADA طراحی شده اند.

به نظر می رسد که مهاجمان به سوء استفاده از آسیب پذیری های نرم افزارهای مورد استفاده در اجرای وب پرداخته و نصب کننده های نرم افزار مشروع که برای دانلود مشتریان به کار می روند را جایگزین کرده اند. در این میان شرکت امنیتی F-Secure ، سه وب سایت هک شده توزیع کننده نرم افزار را کشف کرده است که همگی به عنوان یک وسیله برای توزیع بدافزار فعالیت می کنند. هر سه شرکت که نامشان ذکر نشده، در آلمان، سوئیس و بلژیک قرار دارند که در توسعه برنامه های کاربردی و لوازم مورد استفاده در کاربردهای صنعتی نقش مهمی را ایفا می کنند. دو شرکت، عرضه کننده نرم افزار مدیریت از راه دور برای سیستم های کنترل صنعتی، و شرکت سوم توسعه دهنده دوربین های صنعتی با دقت بالا و نرم افزارهای مرتبط مشغول به فعالیت می باشند.

با تجزیه و تحلیل کارشناسان امنیتی، مشخص گردید که 146 سرور کنترل و فرماندهی (C & C) در تماس با مهاجمان قرار داشته است. همچنین ردیابی بیش از 1500 آدرس IP منحصر به فرد، در تلاش برای شناسایی قربانیان مورد بررسی قرار گرفته اند.

لازم به ذکر است که انگیزه این حملات و هویت عاملان آن همچنان نامشخص است و خسارات ناشی از آن نیز رسانه ای نشده اند.

تازه ترین ها