مطالب پربازدید

1404/09/11 - 08:18- تروریسم سایبری

آماده‌سازی رژیم صهیونیستی در حوزه فناوری برای جنگ احتمالی بعدی با ایران

رژیم صهیونیستی در حال آماده‌سازی طیف جدیدی از سلاح‌ها و فناوری‌های جدید برای جنگ بعدی با ایران است.

1404/09/24 - 10:47- تروریسم سایبری

هشدار رژیم صهیونیستی درمورد حملات سایبری نگران‌کننده ایران

مدیرکل اداره ملی سایبری رژیم صهیونیستی درمورد حملات ایران و احتمال جنگ سایبری هولناک هشدار داد.

1404/10/01 - 10:44- جنگ سایبری

هشدار روزنامه اسرائیلی درباره جنگ سایبری با ایران

روزنامه اسرائیلی معاریو پس از یک سری حملات هکری علیه شخصیت‌های ارشد سیاسی و نهادهای دولتی، درباره جنگ سایبری با ایران و تشدید نفوذها هشدار داد.

جواد محمدی

انتشار شده در تاریخ 1400/08/08 - 09:30

سناریو هکرهای کره شمالی برای محققان امنیتی بنا به ادعای توییتر

توییتر با این ادعا که هکرهای دولت کره شمالی از دو حساب این شرکت برای فریب محققان امنیتی استفاده می‌کرده آن‌ها را مسدود کرد.

به گزارش کارگروه بین‌الملل سایبربان؛ توییتر به‌تازگی مدعی شده دو حساب کاربری هکرهای دولت کره شمالی که به‌عنوان بخشی از یک طرح هوشمندانه برای هدایت محققان امنیتی به سایت‌های مخرب و آلوده کردن سیستم‌های آن‌ها به بدافزار استفاده می‌شده را مسدود کرده است.

توییتر مدعی است حساب‌های @lagal1990 و @shiftrows13 بخشی از کمپین جاسوسی سایبری کره شمالی بو که از سال گذشته آغازشده و به‌طور خاص اعضای جامعه امنیت سایبری را هدف قرار می‌دهد.

این کمپین برای اولین بار در ژانویه سال جاری توسط گروه تجزیه‌وتحلیل تهدیدهای گوگل کشف شد. در آن زمان، گوگل مدعی شده بود که عوامل کره شمالی ماه‌ها برای ایجاد شخصیت برای محققان امنیتی جعلی خود در شبکه‌های اجتماعی مختلف مانند توییتر، لینکدین، تلگرام، دیسکورد و Keybase کار کردند و از آن‌ها برای ارسال مطالب مرتبط با امنیت اطلاعات استفاده می‌کردند تا جایی که آن‌ها در این حوزه مشهور شده و به محققان امنیتی دسترسی پیدا کردند.

در صورت پاسخگویی محققان به هکرهای کره شمالی، این هکرها درخواست همکاری با یکدیگر در پروژه‌های مختلف را مطرح می کردند و در نهایت قربانیان را به سایت‌هایی هدایت می‌کردند که حاوی کد جاوا اسکریپت (JavaScript) مخرب بود و می‌توانست رایانه قربانیان را به بدافزار آلوده کند.

درحالی‌که معلوم نیست پس از نفوذ چه اتفاقی می‌افتاد، نظریه کلی این است که عوامل کره شمالی به رایانه محققان دسترسی پیداکرده و سوءاستفاده‌های غیرعمومی یا نوشته‌های آسیب‌پذیری را سرقت کرده یا از کارفرمای محقق که احتمالاً شرکت‌های امنیتی یا سازمان‌های دولتی بودند جاسوسی می‌کردند.

در ماه مارس، گوگل اعلام کرد که حساب‌های جدید توییتری و حتی یک شرکت امنیتی سایبری جعلی به نام سکیوری الیت (SecuriElite) را کشف کرده که بخشی از این عملیات هکرهای کره شمالی است که هکرها از آن‌ها به‌عنوان بخشی از تلاش خود برای شکار کردن قربانیان استفاده می‌کردند.

از آن زمان، هم گروه تجزیه‌وتحلیل تهدیدهای گوگل و هم جامعه امنیت اطلاعات به دنبال حساب‌های جدیدی هستند که ممکن است با این کمپین مرتبط باشند.