مطالب پربازدید

1404/06/26 - 14:35- جنگ سایبری

تمرکز اسرائیل بر «پیجر» و جنگ الکترونیک در نبردهای آینده با ایران

مقامات رژیم صهیونیستی، طراحی عملیات‌های غافلگیر کننده ای همچون عملیات پیجرها برای جنگ آینده با ایران را ضروری می دانند.

1404/07/10 - 08:30- جنگ سایبری

«حملات تخریبی» به کشور۳ برابر شد/ افشای نام «اهداف اصلی» حملات هکرها

بر اساس داده‌های گزارش سالانه گراف، هوش مصنوعی مولد (GenAI) چشم‌انداز تهدیدات ایران را در سال ۱۴۰۳ دگرگون کرد؛ جایی که حملات با LLMJacking، باج‌افزار و فریب‌های پیشرفته، نهادهای دولتی و آموزشی را در کانون هدف قرار دادند.

1404/06/24 - 09:51- جنگ سایبری

نقش سرداران شهید « باقری و سلامی» در برتری قدرت سایبری ایران

رویکرد راهبردی شهیدان باقری و سلامی، نیروهای مسلح ایران را با تدوین دکترین سایبری نوآورانه به یکی از قدرت‌های سایبری تبدیل کرد.

سما سمیعیان

انتشار شده در تاریخ 1400/08/26 - 11:06

شرکت اسرائیلی کاندیرو، مرتبط با حملات سایبری خاورمیانه

کارشناسان معتقدند که شرکت اسرائیلی کاندیرو با حملات سایبری خاورمیانه ارتباط دارد.

به گزارش کارگروه بین‌الملل سایبریان؛ براساس تحلیل انجام شده به‌وسیله شرکت امنیت سایبری «Eset»، به نظر می‌رسد فناوری فروخته‌شده از سوی شرکت جاسوس‌افزار اسرائیلی کاندیرو (Candiru) برای کمپین حملات سایبری به منظور هدف قرار دادن وب‌سایت‌های برجسته خاورمیانه استفاده شده است.

متیو فائو (Matthieu Faou)، بازپرس Eset به خبرگزاری فرانسه گفت :

«ما فکر می‌کنیم که یکی از مشتریان کاندیرو بود که این حملات را انجام داد.»

Eset نام مشتری را ذکر نکرد، اما به تحقیقات محققان دانشگاه تورنتو اشاره کرد که در ماه ژوئن امسال نشان می‌داد که عربستان سعودی احتمالاً از تکنیک‌های مشابهی استفاده کرده است.

به گفته کارشناسان، کاندیرو، مستقر در تل‌آویو، نرم‌افزارهای جاسوسی پیچیده را به دولت‌ها می‌فروشد. به همین دلیل، اوایل ماه جاری به‌وسیله دولت ایالات متحده در لیست سیاه قرار گرفت.

حمله فاش شده به‌وسیله Eset نشان دهنده حملاتی موسوم به «چاله آب» است که کدهای مخرب را به وب‌سایت‌های قانونی اضافه می‌کند که کاربر هدف احتمالاً از آنها بازدید می‌کند؛ وقتی شخص از سایت بازدید می‌کند، از کد برای آلوده کردن رایانه او، احتمالاً برای جاسوسی یا آسیب رساندن به روش‌های دیگر، استفاده می‌شود.

شرکت امنیت سایبری Eset گفت که وب‌سایت‌های هدف در این کمپین شامل سایت خبری «Middle East Eye» مستقر در بریتانیا و همچنین رسانه‌های یمنی مانند المسیره (Almasirah) مرتبط با حوثی‌ها در حال نبرد با سعودی‌ها بودند.

یکی دیگر از قربانیان، سایت «thesaudireality.com» بود که به گفته Eset احتمالاً یک رسانه مخالف در عربستان سعودی است.

بنابر ادعای این شرکت سایبری، ارائه دهندگان خدمات اینترنتی در یمن و سوریه نیز همراه با وزارت خارجه ایران، وزارت برق سوریه و وزارت کشور و دارایی یمن هدف قرار گرفتند؛ سایر اهداف شامل سایت‌هایی بودند که به‌وسیله گروه شبه نظامی طرفدار ایران یعنی حزب‌الله، شرکت ایتالیایی «Piaggio Aerospace» و «Denel»، یک شرکت دولتی هوافضا و فناوری نظامی آفریقای جنوبی، اداره می‌شدند.

Eset در یک بیانیه مطبوعاتی خاطرنشان کرد :

«مهاجمان همچنین یک وب‌سایت شبیه‌سازی شده از نمایشگاه پزشکی در آلمان ایجاد کردند؛ این نفوذها بین ماه ژوئیه سال گذشته تا ماه اوت سال جاری ثبت شده‌اند.»

کاندیرو با «NSO»، یکی دیگر از شرکت‌های اسرائیلی، که امسال به دلیل اتهاماتی مبنی بر استفاده دولت‌ها از فناوری پگاسوس (Pegasus) آن برای جاسوسی از فعالان حقوق، سیاستمداران، روزنامه‌نگاران و مدیران تجاری، رسوایی به بار آوردند.

دولت ایالات متحده، اوایل ماه جاری NSO را در لیست سیاه قرار داد و صادرات شرکت‌های آمریکایی را محدود کرد.

به گفته فائو، به نظر نمی‌رسد که کمپین کاندیرو با هدف جمع‌آوری داده‌های انبوه، به طور خاص تعداد بسیار بسیار کمی از مردم را هدف قرار دهد.