جرم سایبری

مطالب پربازدید

1404/06/26 - 14:35- جنگ سایبری

تمرکز اسرائیل بر «پیجر» و جنگ الکترونیک در نبردهای آینده با ایران

مقامات رژیم صهیونیستی، طراحی عملیات‌های غافلگیر کننده ای همچون عملیات پیجرها برای جنگ آینده با ایران را ضروری می دانند.

1404/07/10 - 08:30- جنگ سایبری

«حملات تخریبی» به کشور۳ برابر شد/ افشای نام «اهداف اصلی» حملات هکرها

بر اساس داده‌های گزارش سالانه گراف، هوش مصنوعی مولد (GenAI) چشم‌انداز تهدیدات ایران را در سال ۱۴۰۳ دگرگون کرد؛ جایی که حملات با LLMJacking، باج‌افزار و فریب‌های پیشرفته، نهادهای دولتی و آموزشی را در کانون هدف قرار دادند.

1404/06/24 - 09:51- جنگ سایبری

نقش سرداران شهید « باقری و سلامی» در برتری قدرت سایبری ایران

رویکرد راهبردی شهیدان باقری و سلامی، نیروهای مسلح ایران را با تدوین دکترین سایبری نوآورانه به یکی از قدرت‌های سایبری تبدیل کرد.

مهرداد دهقان

انتشار شده در تاریخ 1400/08/30 - 10:50

شناسایی حملات جدید گروه هکری RedCurl

محققان شرکت گروپ آی‌بی حملات جدید گروه هکری «RedCurl» را شناسایی کردند.

به گزارش کارگروه حملات سایبری سایبربان؛ یافته‌های محققان شرکت امنیت سایبری گروپ آی‌بی نشان می‌دهد گروه هکری ردکرل (RedCurl) حملات خود را از سرگرفته است. این گروه که معمولا اقدام به جاسوسی تجاری و سرقت اطلاعات شرکت‌های مختلف می‌کند، در اقدامی جدید یک خرده‌فروش را که در لیست 20 فروشگاه آنلاین بزرگ روسیه قرار دارد، هدف قرار داده‌ است.

بر طبق گزارش گروپ آی‌بی، رد کرل از سال 2018 فعالیت خود را آغاز کرده و تا اواخر 2020 دست‌کم 26 حمله سایبری هدفمند به سازمان‌های تجاری، مالی، شرکت‌های مشاوره، بانک‌ها، سازمان‌های بیمه، سازمان‌های گردشگری و حقوقی در روسیه، اوکراین، انگلیس، آلمان، کانادا و نروژ تدارک دیده است.

نخستین حمله معروف این گروه در ماه می 2018 رخ‌داده که در آن مهاجمان با حملات فیشینگ به اطلاعات سازمانی دسترسی پیداکرده‌اند. ایمیل‌های فیشینگ در این حمله مربوط به پاداش‌های سالیانه از سوی دپارتمان منابع انسانی بوده و حاوی امضاء، لوگو و نام دامنه جعلی شرکت بوده‌اند.

ایوان پیسارِف، رئیس بخش تحلیل دینامیک کدهای مخرب شرکت گروپ آی‌بی دراین‌‌باره می‌گوید:

پس از یک وقفه طولانی، این گروه به عرصه جاسوسی سایبری بازگشته است. مهاجمان مهارت‌های عمیقی در تست نفوذ و توسعه بدافزاری که می‌تواند ابزارهای آنتی‌ویروس کلاسیک را دور بزند، نشان می‌دهند. این بدان معناست که شمار فزاینده‌ای از شرکت‌ها در لیست قربانیان گروه قرار خواهند گرفت که حملات هدفمندی را جهت سرقت اسناد داخلی شرکت‌ها انجام می‌دهد. جاسوسی در حوزه تجاری همچنان یک پدیده نادر و تا حد زیادی منحصربه‌فرد است. بااین‌حال، ما رد نمی‌کنیم که موفقیت این گروه می‌تواند ترند جدیدی را در عرصه جرائم سایبری ایجاد کند.

محققان گروپ آی بی از ابتدای سال 2021، 4 حمله از این گروه را ثبت کرده که در دو مورد از آن‌ها قربانی شناسایی‌شده در روسیه مستقر بوده و دو بار موردحمله قرارگرفته است. این قربانی که نامش فاش نشده یکی از بزرگ‌ترین خرده‌فروشان آنلاین روسیه است.