مطالب پربازدید

1404/06/26 - 14:35- جنگ سایبری

تمرکز اسرائیل بر «پیجر» و جنگ الکترونیک در نبردهای آینده با ایران

مقامات رژیم صهیونیستی، طراحی عملیات‌های غافلگیر کننده ای همچون عملیات پیجرها برای جنگ آینده با ایران را ضروری می دانند.

1404/07/10 - 08:30- جنگ سایبری

«حملات تخریبی» به کشور۳ برابر شد/ افشای نام «اهداف اصلی» حملات هکرها

بر اساس داده‌های گزارش سالانه گراف، هوش مصنوعی مولد (GenAI) چشم‌انداز تهدیدات ایران را در سال ۱۴۰۳ دگرگون کرد؛ جایی که حملات با LLMJacking، باج‌افزار و فریب‌های پیشرفته، نهادهای دولتی و آموزشی را در کانون هدف قرار دادند.

1404/06/24 - 09:51- جنگ سایبری

نقش سرداران شهید « باقری و سلامی» در برتری قدرت سایبری ایران

رویکرد راهبردی شهیدان باقری و سلامی، نیروهای مسلح ایران را با تدوین دکترین سایبری نوآورانه به یکی از قدرت‌های سایبری تبدیل کرد.

جواد محمدی

انتشار شده در تاریخ 1400/08/08 - 09:30

سناریو هکرهای کره شمالی برای محققان امنیتی بنا به ادعای توییتر

توییتر با این ادعا که هکرهای دولت کره شمالی از دو حساب این شرکت برای فریب محققان امنیتی استفاده می‌کرده آن‌ها را مسدود کرد.

به گزارش کارگروه بین‌الملل سایبربان؛ توییتر به‌تازگی مدعی شده دو حساب کاربری هکرهای دولت کره شمالی که به‌عنوان بخشی از یک طرح هوشمندانه برای هدایت محققان امنیتی به سایت‌های مخرب و آلوده کردن سیستم‌های آن‌ها به بدافزار استفاده می‌شده را مسدود کرده است.

توییتر مدعی است حساب‌های @lagal1990 و @shiftrows13 بخشی از کمپین جاسوسی سایبری کره شمالی بو که از سال گذشته آغازشده و به‌طور خاص اعضای جامعه امنیت سایبری را هدف قرار می‌دهد.

این کمپین برای اولین بار در ژانویه سال جاری توسط گروه تجزیه‌وتحلیل تهدیدهای گوگل کشف شد. در آن زمان، گوگل مدعی شده بود که عوامل کره شمالی ماه‌ها برای ایجاد شخصیت برای محققان امنیتی جعلی خود در شبکه‌های اجتماعی مختلف مانند توییتر، لینکدین، تلگرام، دیسکورد و Keybase کار کردند و از آن‌ها برای ارسال مطالب مرتبط با امنیت اطلاعات استفاده می‌کردند تا جایی که آن‌ها در این حوزه مشهور شده و به محققان امنیتی دسترسی پیدا کردند.

در صورت پاسخگویی محققان به هکرهای کره شمالی، این هکرها درخواست همکاری با یکدیگر در پروژه‌های مختلف را مطرح می کردند و در نهایت قربانیان را به سایت‌هایی هدایت می‌کردند که حاوی کد جاوا اسکریپت (JavaScript) مخرب بود و می‌توانست رایانه قربانیان را به بدافزار آلوده کند.

درحالی‌که معلوم نیست پس از نفوذ چه اتفاقی می‌افتاد، نظریه کلی این است که عوامل کره شمالی به رایانه محققان دسترسی پیداکرده و سوءاستفاده‌های غیرعمومی یا نوشته‌های آسیب‌پذیری را سرقت کرده یا از کارفرمای محقق که احتمالاً شرکت‌های امنیتی یا سازمان‌های دولتی بودند جاسوسی می‌کردند.

در ماه مارس، گوگل اعلام کرد که حساب‌های جدید توییتری و حتی یک شرکت امنیتی سایبری جعلی به نام سکیوری الیت (SecuriElite) را کشف کرده که بخشی از این عملیات هکرهای کره شمالی است که هکرها از آن‌ها به‌عنوان بخشی از تلاش خود برای شکار کردن قربانیان استفاده می‌کردند.

از آن زمان، هم گروه تجزیه‌وتحلیل تهدیدهای گوگل و هم جامعه امنیت اطلاعات به دنبال حساب‌های جدیدی هستند که ممکن است با این کمپین مرتبط باشند.