مطالب پربازدید

1404/07/10 - 08:30- جنگ سایبری

«حملات تخریبی» به کشور۳ برابر شد/ افشای نام «اهداف اصلی» حملات هکرها

بر اساس داده‌های گزارش سالانه گراف، هوش مصنوعی مولد (GenAI) چشم‌انداز تهدیدات ایران را در سال ۱۴۰۳ دگرگون کرد؛ جایی که حملات با LLMJacking، باج‌افزار و فریب‌های پیشرفته، نهادهای دولتی و آموزشی را در کانون هدف قرار دادند.

1404/08/05 - 14:27- جنگ سایبری

اسرار نظامی و اطلاعات سری پدافند لیزری اسرائیل به دست هکرها افتاد

گروه هکری جبهه پشتیبانی سایبری «الجبهة الإسناد السيبرانية» اعلام کرد که با نفوذ به شرکت نظامی مایا، به اطلاعات محرمانه پدافند پیشرفته لیزری Iron Beam و تعداد زیادی از سلاح‌های پیشرفته اسرائیل دست یافته است.

1404/08/04 - 13:09- جنگ سایبری

افشای اطلاعات حساس وزارت جنگ رژیم صهیونیستی توسط گروه هکری جبهه پشتیبانی سایبری

گروه هکری «الجبهة الإسناد السيبرانية» با نفوذ به شرکت پوششی «مایا» وابسته به وزارت دفاع رژیم صهیونیستی، اطلاعات محرمانه‌ای از پروژه‌های نظامی این رژیم از جمله سامانه دفاع لیزری، پهپاد و موشک‌ها را فاش کرد.

دانیال مشتاق

انتشار شده در تاریخ 1400/07/27 - 11:42

هشدار کسپرسکی در مورد افزایش فعالیت های هکری گروه Lyceum

آزمایشگاه کسپرسکی در مورد افزایش فعالیت های هکری گروه Lycem در تونس و هدف قرار گرفتن سازمان های مهم این کشور هشدار داد.

به گزارش کارگروه حملات سایبری سایبربان؛ یک بازیگر مخرب که پیش از این برای هدف قرار دادن سازمان های انرژی و مخابراتی خاورمیانه از سال 2018 شناخته شده بود، حالا توپخانه بدافزاری خود را با هدف قرار دادن دو نهاد مستقر در تونس توسعه داده است.

محققین امنیتی آزمایشگاه کسپرسکی این حملات را به گروهی به نام Lyceum یا Hexane ارتباط داده است. این گروه اولین بار سال 2019 توسط Secureworks شناسایی شد.

محققین گفتند:

تمامی قربانیان مشاهده شده، سازمان های مهم تونس مانند شرکت های مخابراتی و هوانوردی هستند. با توجه صنایع مورد هدف قرار گرفته، تصور می شود که مهاجمین به دلیل پایش حرکات و ارتباطات افراد علاقه مند به این نهادها تمایل به هدف قرار دادن آن ها دارند.

بررسی های صورت گرفته بر روی مجموعه ابزار این گروه نشان از آن دارند که این حملات به سمت و سوی استفاده از دو گونه بدافزاری جدید به نام "جیمز" و "کِوین" به پیش رفته است. این بدافزارها به زبان C++ نوشته شده است.

اما پیش از این، حملات با استفاده از ترکیب اسکریپت های پاورشِل و ابزار مدیریت از راه دوری به نام "دَن بات" انجام می شد.

گونه بدافزاری جیمز به صورت قابل توجهی مبتنی بر دن بات می باشد اما کِوین دارای تغییراتی اساسی در ساختار و پروتکل ارتباطی است. این گروه عمدتا برای اجرای حملات خود از مورد دوم یعنی کِوین استفاده می کنند.

کسپرسکی مدعی است که متدهای استفاده شده در کمپین سایبری علیه شرکت های تونسی شباهت زیادی به فعالیت های هکری مرتبط با گروه DNSpionage دارند. ظاهرا تکنیک های این گروه نیز شباهت زیادی به گروه APT 34 دارد.