مطالب پربازدید

1404/06/26 - 14:35- جنگ سایبری

تمرکز اسرائیل بر «پیجر» و جنگ الکترونیک در نبردهای آینده با ایران

مقامات رژیم صهیونیستی، طراحی عملیات‌های غافلگیر کننده ای همچون عملیات پیجرها برای جنگ آینده با ایران را ضروری می دانند.

1404/07/10 - 08:30- جنگ سایبری

«حملات تخریبی» به کشور۳ برابر شد/ افشای نام «اهداف اصلی» حملات هکرها

بر اساس داده‌های گزارش سالانه گراف، هوش مصنوعی مولد (GenAI) چشم‌انداز تهدیدات ایران را در سال ۱۴۰۳ دگرگون کرد؛ جایی که حملات با LLMJacking، باج‌افزار و فریب‌های پیشرفته، نهادهای دولتی و آموزشی را در کانون هدف قرار دادند.

1404/06/24 - 09:51- جنگ سایبری

نقش سرداران شهید « باقری و سلامی» در برتری قدرت سایبری ایران

رویکرد راهبردی شهیدان باقری و سلامی، نیروهای مسلح ایران را با تدوین دکترین سایبری نوآورانه به یکی از قدرت‌های سایبری تبدیل کرد.

کامیار عزیزی

انتشار شده در تاریخ 1402/03/30 - 10:30

ردیت از حادثه باج افزاری ماه فوریه می گوید

غول رسانه‌های اجتماعی، ردیت (Reddit) می گوید که ادعاهای اخیر یک گروه بدنام باج‌افزاری به حادثه‌ای مرتبط است که آن‌ها در ماه فوریه اعلام کرده بودند.

به گزارش کارگروه حملات سایبری خبرگزاری سایبربان، روز شنبه، گروه باج افزاری بلک کت (BlackCat) که با نام ای ال پی اچ وی (AlphV) نیز شناخته می شود، این شرکت را تهدید کرد که در صورت عدم پرداخت 4.5 میلیون دلار، 80 گیگابایت اطلاعات سرقت شده را در اختیار عموم قرار خواهد داد.
این گروه همچنین از شرکت خواسته است تا به تصمیم بحث برانگیز خود مبنی بر اتهام استفاده از رابط برنامه نویسی کاربردی (API) از اشخاص ثالث پایان دهد.
یکی از سخنگویان ردیت از اظهار نظر در مورد این وضعیت خودداری می کند اما به خبرگزاری ریکوردد فیوچر نیوز (Recorded Future News) می گوید که این ادعاها به یک حادثه امنیتی در ماه فوریه مرتبط است که آنها یک پست وبلاگی در مورد آن منتشر کرده و در پلتفرم خود در مورد آن بحث کردند.
در 9 فوریه، این شرکت گفته بود که یک حادثه امنیتی داده را تجربه کرده است که در آن سیستم های داخلی آن از طریق یک کمپین پیچیده فیشینگ، قابل دسترسی بوده است.
این شرکت در 5 فوریه از این حادثه مطلع می شود و می گوید که هکرها توانسته اند اطلاعات حساب کاربری یک کارمند را به دست آورده و اجازه دسترسی به برخی اسناد داخلی و اطلاعات تجاری داخلی را نیز بدست بیاورند.
پس از حذف هکر از سیستم آنها، پلیس در جریان امور گذاشته می شود.
این شرکت در این باره می گوید:

اطلاعاتی که هکر به آنها دسترسی پیدا کرده بود، ممکن است شامل کد محدود ردیت، اطلاعات تماس محدود برای تعداد کمی از مخاطبین و کارمندان شرکت (فعلی و سابق) و همچنین اطلاعات محدود آگهی‌دهنده باشد. هیچ داده‌ی پرخطری مانند جزئیات کارت اعتباری، اطلاعات مالی شرکت، گذرواژه‌های حساب، استراتژی یا عملکرد کمپین در دسترس نبوده است.
سیستم‌های تولید، از جمله پلتفرم تبلیغاتی ردیت (Reddit Ads)، تحت تأثیر قرار نگرفته و به طور معمول به کار خود ادامه می‌دهند. بر اساس تحقیقاتی که تاکنون انجام داده ایم، هیچ مدرکی نداریم که نشان دهد اطلاعات ردیت به صورت آنلاین منتشر یا توزیع شده است.

روز شنبه، عوامل گروه باج‌افزاری بلک کت اعلام می کنند که پشت این حادثه هستند و می گویند که شرکت دو مرتبه تلاش آنها برای برقراری تماس را نادیده گرفته است؛ یک بار در آوریل و دیگری در 16 ژوئن.
ردیت به سؤالات در مورد اینکه آیا آنها باج را پرداخت خواهند کرد یا خیر، پاسخی نداده است.
این گروه باج افزاری می گوید که انتظار دارد اطلاعات را در بازه ی زمانی خاصی در آینده فاش کند، اما مهلتی برای این ادعای خود تعیین نکرده است.
بسیاری از کارشناسان می گویند که هکرهای مرتبط با گروه باج افزاری بلک کت، همان افرادی هستند که در پشت گروه باج افزاری دارک ساید (Darkside) بوده اند که مسئول حمله سایبری به خطوط لوله ی کلونیال (Colonial Pipeline) بوده است.
این گروه اخیراً از حمله به پلتفرم اسناد قانونی کیس پوینت (Casepoint) و غول پردازش پرداخت، شرکت ان سی آر (NCR) خبر داده بود.
این هکرها همچنین از سایت خود که برای انتشار داده های لو رفته استفاده می کنند، برای اخاذی از غول ذخیره سازی داده وسترن دیجیتال استفاده کرده بودند.