مطالب پربازدید

1404/09/11 - 08:18- تروریسم سایبری

آماده‌سازی رژیم صهیونیستی در حوزه فناوری برای جنگ احتمالی بعدی با ایران

رژیم صهیونیستی در حال آماده‌سازی طیف جدیدی از سلاح‌ها و فناوری‌های جدید برای جنگ بعدی با ایران است.

1404/09/24 - 10:47- تروریسم سایبری

هشدار رژیم صهیونیستی درمورد حملات سایبری نگران‌کننده ایران

مدیرکل اداره ملی سایبری رژیم صهیونیستی درمورد حملات ایران و احتمال جنگ سایبری هولناک هشدار داد.

1404/09/11 - 12:38- امنیت شبکه های اجتماعی

هشدار درباره خلأ سواد رسانه‌ای در نهادهای رسمی

در روزهای اخیر با توجه به پخش برخی تصاویر از مقرهای نظامی در صدا و سیما باید خاطرنشان شویم که انتشار برخی ویدئوها می‌تواند جنگ روایت‌ها را علیه ایران تغییر دهد.

انتشار شده در تاریخ 1398/01/08 - 12:00

نبرد مخفیانه مایکروسافت با هکرهای دولتی

شرکت مایکروسافت ادعا می‌کند به واسطه‌ی دریافت یک دستور از سوی دادگاه آمریکا، در حال مقابله با اقدامات هکرهای ایرانی است.

به گزارش کارگروه بین‌الملل سایبربان؛ به تازگی اسناد دادگاهی منتشر شده‌اند که بر اساس ادعای مطرح شده در آن، مایکروسافت در حال انجام نبردی محرمانه علیه گروه‌های هکری مرتبط با دولت ایران است.

مایکروسافت مدعی شد، در اقدام یاد شده کنترل 99 دامنه را که در گذشته توسط گروه هکری APT35، مدیریت می‌شد، به دست گرفته است. این گروه با نام‌های دیگری مانند فسفر (Phosphorus)، چارمینگ کیتن (Charming Kitten) و آژاکس (Ajax Security Team) نیز شناخته می‌شود. از این دامنه‌ها به منظور ایجاد کمپین‌های فیشینگ و هدف قرار دادند کاربران آمریکایی و دیگر نقاط جهان بهره گرفته می‌شد.

گروه APT35 دامنه‌های یاد شده را به گونه‌ای ثبت کرده بود که به نظر برسد با شرکت‌های بزرگی مانند مایکروسافت و یاهو مرتبط هستند. سپس از این دامنه‌ها به منظور جمع‌آوری اطلاعات ورود به حساب‌های کاربری استفاده می‌کرد.

کارشناسان اظهار کردند با وجود این که چندین دهه است از شیوه مذکور برای فریب کاربران بهره گرفته می‌شود؛ اما به نظر می‌رسد همچنان برای سرقت نام کاربری و رمز عبور کاربرد دارد. برای مثال تعدادی از دامنه‌های مسدود شده توسط مایکروسافت «outlook-verify.net»، «yahoo-verify.net»، «verification-live.com» و «myaccount-services.net» بودند.

مایکروسافت شرح داد به محض دستور دریافت دادگاه برای انجام اقدامات یاد شده، از سوی ثبت‌کننده‌های نام دامنه، پشتیبانی قابل‌توجهی را دریافت کرد.

شرکت‌ها معمولاً از دستور دادگاه به منظور مقابله با دامنه‌هایی که قانون کپی‌رایت را نقض و از علامت تجاری آن‌ها سو استفاده می‌کنند بهره می‌گیرند؛ اما مایکروسافت از این مجوز برای مبارزه با گروه‌های هکری نیز استفاده می‌کند.

همچنین این اولین بار نیست که شرکت موردبحث از دستور دادگاه برای مقابله با گروه‌های هکری یا جاسوسی سایبری منسوب به دولت‌ها و مسدودسازی دامنه‌هایشان، استفاده می‌کند. برای مثال این شرکت در تابستان 2018 اقدام مشابهی را در رابطه با گروه هکری روسیه «APT28» انجام داد. در این اقدام 91 دامنه‌ی عملیاتی APT28 مسدود شد که تعدادی از آن‌ها در انتخابات میان دوره‌ای سال 2018 نیز به کار رفته بودند.

استفاده از دستور دادگاه به منظور به دست گرفتن کنترل دامنه‌های مخرب موضوع جدیدی نیست؛ اما این اقدام تا مدتی قبل تنها توسط سازمان‌های دولتی آمریکا انجام می‌گرفت. برای نمونه می‌توان به مقابله‌ی FBI با بات‌نت «VPNFilter» اشاره کرد.