مطالب پربازدید

1404/08/05 - 14:27- جنگ سایبری

اسرار نظامی و اطلاعات سری پدافند لیزری اسرائیل به دست هکرها افتاد

گروه هکری جبهه پشتیبانی سایبری «الجبهة الإسناد السيبرانية» اعلام کرد که با نفوذ به شرکت نظامی مایا، به اطلاعات محرمانه پدافند پیشرفته لیزری Iron Beam و تعداد زیادی از سلاح‌های پیشرفته اسرائیل دست یافته است.

1404/08/04 - 13:09- جنگ سایبری

افشای اطلاعات حساس وزارت جنگ رژیم صهیونیستی توسط گروه هکری جبهه پشتیبانی سایبری

گروه هکری «الجبهة الإسناد السيبرانية» با نفوذ به شرکت پوششی «مایا» وابسته به وزارت دفاع رژیم صهیونیستی، اطلاعات محرمانه‌ای از پروژه‌های نظامی این رژیم از جمله سامانه دفاع لیزری، پهپاد و موشک‌ها را فاش کرد.

1404/07/21 - 09:36- جنگ سایبری

ویژه‌نامه تحلیلی طوفان‌الاقصی سایبری؛ روایتی از نبرد میان حامیان غزه و رژیم صهیونیستی

ویژه‌نامه تحلیلی طوفان‌الاقصی سایبری که به مناسبت دومین سالگرد عملیات طوفان‌الاقصی‌ منتشر شده است؛ روایتی از نبرد سایبری میان حامیان‌غزه و رژیم صهیونیستی و هم‌پیمانانش است.

انتشار شده در تاریخ 1398/05/12 - 10:07

حمله هکرهای ناشناس به زیرساخت های آمریکا

محققان امنیتی اعلام کردند 3 شرکت فعال در حوزه زیرساخت‌های آمریکا، توسط یک گروه هکری که توسط یک دولت حمایت می‌شوند، موردحمله قرار گرفته‌اند.

به گزارش کارگروه حملات سایبری سایبربان؛ متخصصان امنیتی پروفپوینت (Proofpoint)، به تازگی یک کمپین فیشینگ را شناسایی کردند که 3 شرکت فعال در زمینه زیرساخت‌های حیاتی آمریکا را هدف گرفته‌اند. هکرها در این حمله، نوع جدیدی از «LookBack RAT» را برای آلوده سازی سامانه‌ها به کار گرفتند. نام هیچ‌یک از شرکت‌ها فاش نشده است. همچنین تاکنون هیچ گروهی به عنوان عامل این تهاجم معرفی نشده، تنها اعلام کرده‌اند که احتمالاً از سوی یک دولت حمایت می‌شود.

در گزارش پروفپوینت آمده است:

حمله یاد شده در بازه زمانی 19 تا 25 جولای 2019 رخ داده است. در این تهاجم چندین ایمیل اسپیر فیشینگ (spear-phishing) به 3 شرکت ارسال گردید. در این ایمیل‌ها لوگوی شورای NCEES جعل شده بود، به گونه‌ای که قربانیان فکر می‌کردند از سوی شورای ملی ممتحنین مهندسی و نقشه‌برداری ارسال شده است.

ایمیل یاد شده دارای فایل ورد آلوده شده‌ای است که به محض دریافت نوع جدیدی از تروجان‌های کنترل از راه دور را نصب می‌کند. با وجود این که تنها از 3 شرکت مذکور یاد شده است؛ اما متخصصان معتقدند چندین سازمان در بخش‌های دیگر نیز آسیب دیده‌اند.

با وجود این که نام هیچ گروه از هکرهای دولتی برای حمله مورد بحث ذکر نشده است؛ اما متخصصان موفق شده‌اند، بین این کمپین و تهاجمی که در سال 2018 به سازمان‌های ژاپنی شده بود، شباهت‌هایی پیدا کنند. این حمله توسط APT10 انجام گرفته بود که وابسته به دولت چین است.

بدافزار مذکور توانایی رصد خدمات در حال اجرا، پردازش‌های سیستم، مشاهده فایل داده، حذف فایل‌ها، اجرای کد، گرفتن اسکرین شات، تعقیب حرکت و کلیک ماوس، راه‌اندازی مجدد سیستم و حذف خود را دارد.