مطالب پربازدید

1404/08/05 - 14:27- جنگ سایبری

اسرار نظامی و اطلاعات سری پدافند لیزری اسرائیل به دست هکرها افتاد

گروه هکری جبهه پشتیبانی سایبری «الجبهة الإسناد السيبرانية» اعلام کرد که با نفوذ به شرکت نظامی مایا، به اطلاعات محرمانه پدافند پیشرفته لیزری Iron Beam و تعداد زیادی از سلاح‌های پیشرفته اسرائیل دست یافته است.

1404/08/04 - 13:09- جنگ سایبری

افشای اطلاعات حساس وزارت جنگ رژیم صهیونیستی توسط گروه هکری جبهه پشتیبانی سایبری

گروه هکری «الجبهة الإسناد السيبرانية» با نفوذ به شرکت پوششی «مایا» وابسته به وزارت دفاع رژیم صهیونیستی، اطلاعات محرمانه‌ای از پروژه‌های نظامی این رژیم از جمله سامانه دفاع لیزری، پهپاد و موشک‌ها را فاش کرد.

1404/07/21 - 09:36- جنگ سایبری

ویژه‌نامه تحلیلی طوفان‌الاقصی سایبری؛ روایتی از نبرد میان حامیان غزه و رژیم صهیونیستی

ویژه‌نامه تحلیلی طوفان‌الاقصی سایبری که به مناسبت دومین سالگرد عملیات طوفان‌الاقصی‌ منتشر شده است؛ روایتی از نبرد سایبری میان حامیان‌غزه و رژیم صهیونیستی و هم‌پیمانانش است.

کامیار عزیزی

انتشار شده در تاریخ 1402/01/04 - 11:05

حمله گروه هکری کره شمالی با کمپین جدید فیشینگ

سازمان‌های دولتی آلمان و کره جنوبی این هفته در مورد کمپین جدیدی از یک گروه بدنام کره شمالی که کارشناسان شبه جزیره کره را هدف قرار می‌دهند، هشدار داده اند.

به گزارش کارگروه حملات سایبری خبرگزاری سایبربان، این کمپین از طریق دو روش حمله، به حساب‌های گوگل قربانیان دسترسی پیدا می‌کند: آلوده شدن تلفن‌های اندرویدی از طریق یک برنامه مخرب در فروشگاه گوگل پلی و دیگری، استفاده از یک برنامه افزودنی مخرب مرورگر وب کرومیوم.
گروه تهدید مداوم پیشرفته (APT) که نام‌های بسیاری از جمله TA406 و تالیم دارد، از سال 2012 فعالیت می‌کند و عمدتاً دیپلمات‌ها، سازمان‌های غیردولتی، اتاق‌های فکر و کارشناسان مسائل مربوط به شبه جزیره کره را هدف قرار می‌دهد.
این توصیه که روز دوشنبه توسط آژانس حفاظت از قانون اساسی آلمان و سرویس اطلاعات ملی جمهوری کره منتشر شده است، یک کمپین بسیار هدفمند با تمرکز بر قربانیان آشنا را توصیف می کند و می گوید:

سرویس اطلاعات ملی و آژانس حفاظت از قانون اساسی معتقدند که حمله هکری که توضیح داده شد، عمدتاً متخصصان شبه جزیره کره و کره شمالی را هدف قرار می دهد، اما از آنجایی که فناوری مورد استفاده در این حمله می تواند به طور جهانی مورد استفاده قرار گیرد، می توان از آن برای امور خارجی و نیز اندیشکده‌های امنیتی در سراسر جهان و همچنین علیه افراد نامشخص، استفاده کرد.

گروه تهدید مداوم پیشرفته کره شمالی، کیمسوکی، مانند کمپین های قبلی، از حملات فیشینگ نیزه ای (spearphishing) برای دستیابی به دسترسی اولیه با جعل هویت مدیران و کاربران پورتال استفاده می کند. در برخی موارد، ایمیل‌ها باعث نصب یک افزونه مخرب در مرورگرهای مبتنی بر کرومیوم می ‌شود که به‌طور خودکار فعال می‌ گردد. هنگامی که قربانیان جیمیل را باز می کنند، این برنامه ایمیل های شخص را می دزدد و به سروری که متعلق به مهاجمان است، ارسال می کند.
در حمله دیگری، عوامل کیمسوکی یک برنامه مخرب را برای تست داخلی به کنسول فروشگاه گوگل پلی اضافه می کنند و به یک فرد هدف اجازه دسترسی به آن را می دهند. پس از دسترسی به اعتبار ورود به سیستم خود، طی یک حمله فیشینگ نیزه ای، آنها برنامه را از طریق حساب قربانی دانلود کرده که سپس با گوشی هوشمند اندرویدی آنها همگام سازی می شود.
بر اساس صحبت های کارشناسان، عوامل مخرب، هم ایمیل و هم داده های ذخیره شده در فضای ابری را سرقت می کنند.
در پی یک هشدار صادر شده در اکتبر 2020 در مورد این گروه توسط آژانس امنیت سایبری و زیرساخت ایالات متحده، کیمسوکی به عنوان گروهی که احتمالاً توسط رژیم کره شمالی مأموریت یافته است تا یک ماموریت جمع آوری اطلاعات جهانی را انجام دهد، شناسایی شده است. در برخی موارد، هکرها به عنوان خبرنگاران کره جنوبی ظاهر می شوند تا به اهداف دسترسی پیدا کنند.