مطالب پربازدید

1404/07/10 - 08:30- جنگ سایبری

«حملات تخریبی» به کشور۳ برابر شد/ افشای نام «اهداف اصلی» حملات هکرها

بر اساس داده‌های گزارش سالانه گراف، هوش مصنوعی مولد (GenAI) چشم‌انداز تهدیدات ایران را در سال ۱۴۰۳ دگرگون کرد؛ جایی که حملات با LLMJacking، باج‌افزار و فریب‌های پیشرفته، نهادهای دولتی و آموزشی را در کانون هدف قرار دادند.

1404/08/05 - 14:27- جنگ سایبری

اسرار نظامی و اطلاعات سری پدافند لیزری اسرائیل به دست هکرها افتاد

گروه هکری جبهه پشتیبانی سایبری «الجبهة الإسناد السيبرانية» اعلام کرد که با نفوذ به شرکت نظامی مایا، به اطلاعات محرمانه پدافند پیشرفته لیزری Iron Beam و تعداد زیادی از سلاح‌های پیشرفته اسرائیل دست یافته است.

1404/08/04 - 13:09- جنگ سایبری

افشای اطلاعات حساس وزارت جنگ رژیم صهیونیستی توسط گروه هکری جبهه پشتیبانی سایبری

گروه هکری «الجبهة الإسناد السيبرانية» با نفوذ به شرکت پوششی «مایا» وابسته به وزارت دفاع رژیم صهیونیستی، اطلاعات محرمانه‌ای از پروژه‌های نظامی این رژیم از جمله سامانه دفاع لیزری، پهپاد و موشک‌ها را فاش کرد.

کامیار عزیزی

انتشار شده در تاریخ 1402/08/23 - 12:07

هشدار مایکروسافت درباره پورتال های تقلبی ارزیابی مهارت های جویندگان کار فناوری اطلاعات

یک گروه فرعی از گروه بدنام لازاروس، زیرساخت جدیدی ایجاد کرده است که به عنوان بخشی از کمپین های مهندسی اجتماعی خود، جعل پورتال های ارزیابی مهارت ها را انجام می دهد.

به گزارش کارگروه حملات سایبری خبرگزاری سایبربان، مایکروسافت این فعالیت را به یک عامل تهدید کننده که سفیر اسلیت (Sapphire Sleet) می نامد نسبت داد و آن را به عنوان تغییر تاکتیک های مداوم عامل مخرب، توصیف کرد.

سفیر اسلیت که با نام های ای پی تی 38 (APT38)، بلو نوروف (BlueNoroff)، کیجی کامیلیون (CageyChameleon) و کریپتوکور (CryptoCore) نیز شناخته می شود، سابقه ای در سازماندهی سرقت ارزهای دیجیتال از طریق مهندسی اجتماعی دارد.

در اوایل این هفته، آزمایشگاه های تهدیدشناسی جمف (Jamf Threat Labs)، عامل تهدید را در خانواده بدافزار جدید سیستم عامل مک (macOS) به نام او بی جی سی شلز (ObjCshellz) که ارزیابی می‌شود یک برنامه مرحله آخری باشد که در ارتباط با بدافزار دیگری در سیستم عامل مک به نام راست باکت (RustBucket) ارائه می‌شود، دخیل کرد.

تیم تشخیص تهدید هوشمند مایکروسافت در یک سری پست در ایکس (توئیتر سابق) گفت:

سفیر اسلیت معمولاً اهدافی را در پلتفرم هایی مانند لینکدین پیدا می کند و از فریب های مرتبط با ارزیابی مهارت ها استفاده می کند. سپس عامل تهدید، ارتباطات موفق با اهداف را به پلتفرم های دیگر منتقل می کند.

این غول فناوری گفت که کمپین های قبلی که توسط خدمه هک انجام شده بود، شامل ارسال پیوست های مخرب به طور مستقیم یا جاسازی لینک به صفحات میزبانی شده در وب سایت های قانونی مانند گیتهاب (GitHub) بوده است.

با این حال، شناسایی و حذف سریع این محموله ها ممکن است سفیر اسلیت را مجبور کرده باشد تا شبکه وب سایت های خود را برای توزیع بدافزار ایجاد کند.

این شرکت افزود:

چندین دامنه و زیر دامنه مخرب، میزبان این وب سایت ها هستند که استخدام کنندگان را به ثبت نام برای یک حساب تشویق می کنند. وب سایت ها برای جلوگیری از تجزیه و تحلیل با رمز عبور محافظت می شوند.