مطالب پربازدید

1404/07/10 - 08:30- جنگ سایبری

«حملات تخریبی» به کشور۳ برابر شد/ افشای نام «اهداف اصلی» حملات هکرها

بر اساس داده‌های گزارش سالانه گراف، هوش مصنوعی مولد (GenAI) چشم‌انداز تهدیدات ایران را در سال ۱۴۰۳ دگرگون کرد؛ جایی که حملات با LLMJacking، باج‌افزار و فریب‌های پیشرفته، نهادهای دولتی و آموزشی را در کانون هدف قرار دادند.

1404/08/05 - 14:27- جنگ سایبری

اسرار نظامی و اطلاعات سری پدافند لیزری اسرائیل به دست هکرها افتاد

گروه هکری جبهه پشتیبانی سایبری «الجبهة الإسناد السيبرانية» اعلام کرد که با نفوذ به شرکت نظامی مایا، به اطلاعات محرمانه پدافند پیشرفته لیزری Iron Beam و تعداد زیادی از سلاح‌های پیشرفته اسرائیل دست یافته است.

1404/08/04 - 13:09- جنگ سایبری

افشای اطلاعات حساس وزارت جنگ رژیم صهیونیستی توسط گروه هکری جبهه پشتیبانی سایبری

گروه هکری «الجبهة الإسناد السيبرانية» با نفوذ به شرکت پوششی «مایا» وابسته به وزارت دفاع رژیم صهیونیستی، اطلاعات محرمانه‌ای از پروژه‌های نظامی این رژیم از جمله سامانه دفاع لیزری، پهپاد و موشک‌ها را فاش کرد.

کامیار عزیزی

انتشار شده در تاریخ 1402/08/23 - 11:59

هدف قرار دادن سیستم های ویندوزی در حملات طرفدار حماس با پاک کننده جدید بی بی ویندوز

محققان امنیت سایبری در مورد نسخه ویندوز یک بدافزار پاک کننده اطلاعات هشدار داده اند که قبلا مشاهده شده بود که سیستم های لینوکس را در حملات سایبری به رژیم صهیونیستی هدف قرار می دهد.

به گزارش کارگروه حملات سایبری خبرگزاری سایبربان، این پاک کننده که توسط بلک بری، پاک کننده بی بی ویندوز (BiBi-Windows Wiper) نامیده می شود، همتای ویندوزی پاک کننده بی بی لینوکس (BiBi-Linux Wiper) است که توسط یک گروه هکری طرفدار حماس در پی جنگ رژیم صهیونیستی و حماس در ماه گذشته مورد استفاده قرار گرفته است.

این شرکت کانادایی روز جمعه گفت:

نوع ویندوز تأیید می‌کند که عوامل تهدیدی که این پاک‌کننده را ایجاد کرده‌اند، به ساخت بدافزار ادامه خواهند داد که همین امر، نشان‌دهنده گسترش حمله برای هدف قرار دادن سیستم های کاربران نهایی و سرورهای برنامه است.

شرکت امنیت سایبری اسلواکی در حال ردیابی عامل پشت این پاک کننده تحت نام بی بی گان (BiBiGun) است و خاطرنشان می کند که نوع ویندوزی (bibi.exe) برای بازنویسی داده ها در فهرست C:\Users به صورت بازگشتی با داده های ناخواسته طراحی شده است و عبارت .BiBi را به نام فایل اضافه می کند.

گفته می شود که پاک کننده بی بی ویندوز در 21 اکتبر 2023، دو هفته پس از شروع جنگ آغاز به کار کرده است و روش دقیق توزیع آن در حال حاضر ناشناخته است.

علاوه بر خراب کردن همه فایل‌ها، به استثنای فایل‌هایی که پسوندهای .exe، .dll، و .sys دارند، این پاک‌کننده کپی‌های سایه‌ای را از سیستم حذف می‌کند و به طور موثری از بازیابی فایل‌های قربانیان جلوگیری می‌کند.

یکی دیگر از شباهت های قابل توجه با نوع لینوکس آن، قابلیت چند رشته ای آن است.

دیمیتری بستوزف، مدیر ارشد اطلاعات تهدیدات سایبری در بلک بری، گفت:

برای سریع‌ترین اقدام تخریب ممکن، این بدافزار 12 رشته را با هشت هسته پردازنده اجرا می‌کند.

هنوز مشخص نیست که آیا این پاک کننده در حملات دنیای واقعی مستقر شده است یا خیر، و اگر چنین است، اهداف چه کسانی هستند.

این توسعه در حالی صورت می‌گیرد که شرکت امنیتی جوز (Security Joes) که برای اولین بار پاک کننده بی بی لینوکس (BiBi-Linux Wiper) را مستند کرد، گفت که این بدافزار بخشی از یک کمپین بزرگ‌تر است که شرکت‌های رژیم صهیونیستی را هدف قرار می‌دهد تا به صورت عمدی در عملیات روزانه آنها با استفاده از تخریب داده‌ها اختلال ایجاد کند.

این شرکت امنیت سایبری گفت که همپوشانی‌های تاکتیکی را بین این گروه هکری که خود را کارما می‌خوانند و یک عامل با انگیزه ژئوپلیتیک دیگر به نام موزس استف (با نام مستعار کبالت ساپلینگ) شناسایی کرده است که گمان می‌رود اصالتاً ایرانی باشد.

شرکت امنیتی جوز گفت:

اگرچه این کمپین عمدتاً تا این مرحله حول محور فناوری اطلاعات و بخش‌های دولتی رژیم صهیونیستی متمرکز بوده است، اما برخی از گروه‌های شرکت‌کننده، مانند موزس استف، سابقه هدف قرار دادن همزمان سازمان‌ها در بخش‌های مختلف تجاری و مکان‌های جغرافیایی را دارند.