مطالب پربازدید

1404/06/26 - 14:35- جنگ سایبری

تمرکز اسرائیل بر «پیجر» و جنگ الکترونیک در نبردهای آینده با ایران

مقامات رژیم صهیونیستی، طراحی عملیات‌های غافلگیر کننده ای همچون عملیات پیجرها برای جنگ آینده با ایران را ضروری می دانند.

1404/07/10 - 08:30- جنگ سایبری

«حملات تخریبی» به کشور۳ برابر شد/ افشای نام «اهداف اصلی» حملات هکرها

بر اساس داده‌های گزارش سالانه گراف، هوش مصنوعی مولد (GenAI) چشم‌انداز تهدیدات ایران را در سال ۱۴۰۳ دگرگون کرد؛ جایی که حملات با LLMJacking، باج‌افزار و فریب‌های پیشرفته، نهادهای دولتی و آموزشی را در کانون هدف قرار دادند.

1404/06/24 - 09:51- جنگ سایبری

نقش سرداران شهید « باقری و سلامی» در برتری قدرت سایبری ایران

رویکرد راهبردی شهیدان باقری و سلامی، نیروهای مسلح ایران را با تدوین دکترین سایبری نوآورانه به یکی از قدرت‌های سایبری تبدیل کرد.

کامیار عزیزی

انتشار شده در تاریخ 1402/04/13 - 09:46

حمله هکرهای چینی به سفارتخانه های اروپایی

بر اساس تحقیقات جدید، جاسوسان سایبری چین در ماه های اخیر وزارتخانه های امور خارجه و سفارتخانه های کشورهای اروپایی را هدف قرار داده اند.

به گزارش کارگروه حملات سایبری خبرگزاری سایبربان، محققان چک پوینت روز دوشنبه گفته اند که این کمپین جاسوسی، نشانگر روند بزرگتری در اکوسیستم چین است و به تغییر جهت هدف قرار دادن نهادهای اروپایی با تمرکز بر سیاست خارجی آنها اشاره می کند.

هکرها هنگام استفاده از یک روش تحویل جدید برای استقرار بدافزار ماژولار پلاگ اکس (PlugX) شناسایی شدند که به طور موثر آن را به داخل اسناد HTML قاچاق می‌کردند و بر اساس گزارش خبرگزاری چک پوینت (Check Point)، این دلیل همان موضوع است که تا همین اواخر به کمپین کمک می‌کرد تا شناسایی نشود.

بر اساس گزارش چک پوینت، نمونه‌های فریب پست شده در مخزن بدافزار ویروس توتال (VirusTotal)، دارای نام‌هایی بوده اند که به شدت نشان می‌دهد که قربانیان مورد نظر دیپلمات‌ها و نهادهای دولتی بوده اند و این در حالیست که خود مطالب فریب، حاوی محتوای مرتبط با دیپلماسی بوده که در بیش از یک مورد پرونده، مستقیماً با چین مرتبط بوده است.

این اغواها شامل نامه‌ای بوده که ادعا می‌شده است از سفارت صربستان در بوداپست ارسال شده است؛ سندهایی که اولویت‌های ریاست سوئدی شورای اتحادیه اروپا را بیان می‌کرد، و مقاله‌ای درباره دو وکیل حقوق بشر چینی که به بیش از یک دهه زندان محکوم شدند.

قاچاق HTML یک تکنیک هک است که برای سال‌ها به اشکال مختلف مورد استفاده قرار گرفته است و از ویژگی‌های HTML آن است که برای پنهان کردن داده‌ها و فایل‌ها از فیلترهای محتوای خودکار، از گنجاندن آنها به عنوان حباب‌های جاوا اسکریپت استفاده می‌کند که دوباره در دستگاه هدف جمع می‌شوند.

بدافزار پلاگ اکس، خودش به عنوان یک نوع قابل تشخیص از ابزار باقی ماند که قبلاً توسط چندین گروه تهدید چینی مظنون از جمله برای هدف قرار دادن واتیکان در سال 2020، یک سرویس اطلاعاتی اندونزیایی در سال 2021 و اوکراین در سال 2022 استفاده شده است.

پلاگ اکس همچنین در درایوهای یو اس بی کشف شده است که برای هدف قرار دادن افراد در مغولستان، پاپوآ گینه نو، غنا، زیمبابوه و نیجریه استفاده می شود.

پالو آلتو نتوورکس (Palo Alto Networks) گزارش مفصلی در مورد این بدافزار در سال 2021 منتشر کرده بود.

چک پوینت می گوید که این کمپین را به‌عنوان اسماگ اکس (SmugX) دنبال می‌کند و می گوید:

فعالیت های این کمپین با فعالیت‌های گزارش‌شده قبلی توسط عوامل چینی ای پی تی رد دلتا (APT RedDelta) و ماستنگ پاندا (Mustang Panda) همپوشانی دارد.

این خبرگزاری همچنین هشدار می دهد:

در حالی که هیچ یک از تکنیک های مشاهده شده در این کمپین جدید یا منحصر به فرد نیست، ترکیب تاکتیک های مختلف، و انواع زنجیره های آلوده سازی که منجر به نرخ تشخیص پایین می شود، عاملان تهدید را قادر خواهد ساخت تا برای مدت زیادی زیر رادار مانده و شناسایی نشوند.