مطالب پربازدید

1404/07/10 - 08:30- جنگ سایبری

«حملات تخریبی» به کشور۳ برابر شد/ افشای نام «اهداف اصلی» حملات هکرها

بر اساس داده‌های گزارش سالانه گراف، هوش مصنوعی مولد (GenAI) چشم‌انداز تهدیدات ایران را در سال ۱۴۰۳ دگرگون کرد؛ جایی که حملات با LLMJacking، باج‌افزار و فریب‌های پیشرفته، نهادهای دولتی و آموزشی را در کانون هدف قرار دادند.

1404/06/26 - 14:35- جنگ سایبری

تمرکز اسرائیل بر «پیجر» و جنگ الکترونیک در نبردهای آینده با ایران

مقامات رژیم صهیونیستی، طراحی عملیات‌های غافلگیر کننده ای همچون عملیات پیجرها برای جنگ آینده با ایران را ضروری می دانند.

1404/06/24 - 09:51- جنگ سایبری

نقش سرداران شهید « باقری و سلامی» در برتری قدرت سایبری ایران

رویکرد راهبردی شهیدان باقری و سلامی، نیروهای مسلح ایران را با تدوین دکترین سایبری نوآورانه به یکی از قدرت‌های سایبری تبدیل کرد.

انتشار شده در تاریخ 1392/06/29 - 21:27

حمله هکر‌های چینی به مراکز تجاری ،نظامی آمریکا

سیمانتک طی اطلاعیه ای فاش کرد یک گروه 50 تا 100 نفری از هکرهای حرفه ای چینی اقدام به هک شرکت‌های تجاری، پایگاه‌های نظامی و آژانس‌های دولتی آمریکایی نموده اند.

موسسه خبری سایبربان:سیمانتک دیروز طی اطلاعیه ای فاش کرد یک گروه 50 تا 100 نفری از هکرهای حرفه ای چینی از سال 2009 تا کنون اقدام به هک شرکت‌های تجاری، پایگاه‌های نظامی و آژانس‌های دولتی آمریکایی نموده اند.

این گروه که با نام سیاهگوش پنهان (Hidden lynx ) شناخته میشود و مدعی بر این هستند که با عملیاتی موسوم به شفق قطبی اقدام به جاسوسی از مبارزات انتخاباتی سال 2010 آمریکا کرده اند که در آن‌ها ده‌ها شرکت بزرگ از جمله گوگل و مایکروسافت را مورد هدف قرار دادند.

اخیرا این گروه حمله ای را با نام «حفره آبی» را علیه صدها سازمان ایالات متحده آمریکا انجام داده است.

این گروه دارای سابقه ای طولانی در حملات به سازمان‌های دفاعی، بخش‌های خدمات مالی، آموزش و پرورش، دولت، و بخش‌های مهندسی است که بیش از نیمی از حملات علیه شرکت‌های مستقر در ایالات متحده بوده است. اما جالب است بدانید اهداف این گروه فقط آمریکا نیست و این حملات در کشورهای دیگر هم صورت گرفته است.

این گروه با استفاده از آسیب پذیری‌های و بدافزارها اقدام به آسیب زدن به وزارت خانه‌های این کشور کرده است.

ابزاری که آن‌ها استفاده کرده اند Trojan Naid است که ظاهرا برای اهداف با ارزش بالا مورد استفاده قرار میگرد، مانند آنهایی که در عملیات شفق قطبی استفاده شد. یکی دیگر از ابزارهای آنها یک Backdoor بنام Moudoor است که برای مبارزات هک منظوره استفاده میشود.

به نظر میرسد اعضای سیاهگوش پنهان به دو تیم سازماندهی شده اند: گروه A متشکل از تعداد نسبتا کمی از هکرهای نخبه با قابلیت دسترسی به ابزارهای پیچیده مانند تروجان Naid و گروه B که به نظر میرسد عمدتا از هکرهای معمولی برای انجام حملات بزرگ با استفاده از ابزاری مانند Moudoor و چیزهای دیگری مانند آن هستند.

هکرهای این گروه معمولا برای عملیات هایی که نیاز به یک درجه بسیار بالا از مهارت می‌باشد مورد استفاده قرار می‌گیرند . این گروه با استفاده از آسیب پذیری‌های ZeroDay حملات خود را انجام می‏دهند.

علاوه بر این این گروه اوایل سال جاری با استفاده از آسیب پذیری اوراکل به برخی اهداف در ژاپن هم حمله کردند.

بسیاری از زیر ساخات‌ها و ابزارهایی که این گروه از آن برای حمله استفاده میکنند به نظر میرسد در پین میزبانی میشود. شواهد زیادی نشان میدهد که حمایت دولتی از این گروه وجود ندارد. در واقع برخی از قربانیان این گروه در چین قرار دارند.

این گروه تمایل زیادی برای استخدام هکرها دارند و بیشتر منبع درآمد آنها از طریق فروش اطلاعات رقبای تجاری به همدیگر بدست می‌آید. آنها از طریق دزدی اطلاعات و فروش آنها منبع درآمد خوبی برای دیگر اهداف و حملات خود فراهم کرده اند.

این در حالی است که جنگ سایبری میان آمریکا و چین چند سال است که آغاز شده و رویداد‌های این جنگ با گذشت زمان 4 ساله ، منتشر می‌شود.البته نباید از این جریان غافل گشت که آمریکا در کمتر از یک ماه پیش یکی از بزرگترین حملات سایبری را روی چین انجام داد و توانست تمامی دامنه‌های داخلی چین را با حمله DDOS از دسترس خارج نماید.