مطالب پربازدید

1404/07/10 - 08:30- جنگ سایبری

«حملات تخریبی» به کشور۳ برابر شد/ افشای نام «اهداف اصلی» حملات هکرها

بر اساس داده‌های گزارش سالانه گراف، هوش مصنوعی مولد (GenAI) چشم‌انداز تهدیدات ایران را در سال ۱۴۰۳ دگرگون کرد؛ جایی که حملات با LLMJacking، باج‌افزار و فریب‌های پیشرفته، نهادهای دولتی و آموزشی را در کانون هدف قرار دادند.

1404/08/05 - 14:27- جنگ سایبری

اسرار نظامی و اطلاعات سری پدافند لیزری اسرائیل به دست هکرها افتاد

گروه هکری جبهه پشتیبانی سایبری «الجبهة الإسناد السيبرانية» اعلام کرد که با نفوذ به شرکت نظامی مایا، به اطلاعات محرمانه پدافند پیشرفته لیزری Iron Beam و تعداد زیادی از سلاح‌های پیشرفته اسرائیل دست یافته است.

1404/08/04 - 13:09- جنگ سایبری

افشای اطلاعات حساس وزارت جنگ رژیم صهیونیستی توسط گروه هکری جبهه پشتیبانی سایبری

گروه هکری «الجبهة الإسناد السيبرانية» با نفوذ به شرکت پوششی «مایا» وابسته به وزارت دفاع رژیم صهیونیستی، اطلاعات محرمانه‌ای از پروژه‌های نظامی این رژیم از جمله سامانه دفاع لیزری، پهپاد و موشک‌ها را فاش کرد.

انتشار شده در تاریخ 1397/03/14 - 18:30

متهم شدن کره شمالی به ساخت بدافزارهای جدید

دوبدافزار جدید به نام های «Jonap و Brambul » یافت شده که ادعا شده است توسط گروه APT کره شمالی طراحی شده اند.

به گزارش کارگروه حملات سایبری سایبربان؛ این دو بدافزار جدید، فعالیت‌های مخربی از جمله استخراج اطلاعات، نصب بدافزارهای دیگر و ایجاد پراکسی روی سیستم ‌های ویندوزی انجام می‌دهند.

بدافزار «Joanap»

یک ابزار دسترسی از راه دور بوده و از طریق پروتکل «RAT» نفوذ می کند. فعالیت ‌های مخرب این بدافزار، مواردی از قبیل استخراج داده، نصب بدافزارهای دیگر و ایجاد ارتباطات پراکسی بر روی سیستم‌های ویندوزی است. از دیگر توانایی های این بدافزار نیز مدیریت سیستم، مدیریت تراکنش ها، ایجاد و حذف فولدرها و مدیریت گره ها «node» عنوان شده است.

بدافزار «Brambul»

یک ابزار نفوذ دیگر بوده که از طریق پروتکل «SMB» وارد سیستم قربانی می شود. ضمنا این بدافزار تلاش می کند از طریق حمله «brute-force» به سامانه ها دسترسی غیر مجاز پیدا کند.

طبق بررسی های صورت گرفته، این بدافزار از ضعف امنیتی برخی حساب های کاربری برای نفوذ استفاده می کرده است. پس از اینکه بدافزار به سیستم قربانی دسترسی پیدا می کرده است، از طریق آدرس‌های ایمیل با عوامل گروه هکری « HIDDEN COBRA» ارتباط برقرار کرده و اطلاعاتی شامل آدرس IP و نام میزبان و همچنین نام کاربری و رمزعبور سیستم قربانی را به سرقت می برده است. گروه «HIDDEN COBRA» پیش از این هم اقدام به حملات سایبری گسترده ای نموده است و در طی کلیه این زمان ها این گروه به کره شمالی منتسب بوده است.

عوامل گروه هکری «HIDDEN COBRA» می‌توانند از طریق اطلاعات بدست آمده، به سیستم قربانی دسترسی پیدا کنند و این کار را به وسیله پروتکل SMB انجام می دهند.

طبق بررسی کارشناسان امنیت سایبری، گروه «HIDDEN COBRA» از سال ۲۰۰۹ در حال استفاده از دو بدافزار یاد شده بوده و قربانیان زیادی را در حوزه‌های رسانه، مالی و زیرساخت‌ های حیاتی مورد هدف قرار داده‌ است.

این قربانیان در آمریکا و کشورهای مختلف جهان قرار دارند. بر اساس تحلیل‌های انجام گرفته، کشورهایی که به آنها نفوذ شده است، کشورهایی نظیر آرژانتین، بلژیک، برزیل، کامبوج، چین، کلمبیا، مصر، هند، ایران، اردن، پاکستان، عربستان صعودی، اسپانیا، سریلانکا، سوئد، تایوان و تونس هستند.

این بدافزار معمولا سیستم ‌ها و سرور ها را بدون اطلاع صاحبان و کاربران آنها آلوده می‌کنند. اگر بدافزار در سیستم پایدار بماند، می‌تواند از طریق شبکه قربانی به هر شبکه متصل دیگری منتقل شود؛ مدیران شبکه‌ها برای شناسایی این بدافزارها و جلوگیری از آلوده شدن توسط آنها، می‌توانند از IOCهای گزارش شده در هشدار امنیتی استفاده کنند.