مطالب پربازدید

1404/07/10 - 08:30- جنگ سایبری

«حملات تخریبی» به کشور۳ برابر شد/ افشای نام «اهداف اصلی» حملات هکرها

بر اساس داده‌های گزارش سالانه گراف، هوش مصنوعی مولد (GenAI) چشم‌انداز تهدیدات ایران را در سال ۱۴۰۳ دگرگون کرد؛ جایی که حملات با LLMJacking، باج‌افزار و فریب‌های پیشرفته، نهادهای دولتی و آموزشی را در کانون هدف قرار دادند.

1404/08/05 - 14:27- جنگ سایبری

اسرار نظامی و اطلاعات سری پدافند لیزری اسرائیل به دست هکرها افتاد

گروه هکری جبهه پشتیبانی سایبری «الجبهة الإسناد السيبرانية» اعلام کرد که با نفوذ به شرکت نظامی مایا، به اطلاعات محرمانه پدافند پیشرفته لیزری Iron Beam و تعداد زیادی از سلاح‌های پیشرفته اسرائیل دست یافته است.

1404/08/04 - 13:09- جنگ سایبری

افشای اطلاعات حساس وزارت جنگ رژیم صهیونیستی توسط گروه هکری جبهه پشتیبانی سایبری

گروه هکری «الجبهة الإسناد السيبرانية» با نفوذ به شرکت پوششی «مایا» وابسته به وزارت دفاع رژیم صهیونیستی، اطلاعات محرمانه‌ای از پروژه‌های نظامی این رژیم از جمله سامانه دفاع لیزری، پهپاد و موشک‌ها را فاش کرد.

آرش پایدار

انتشار شده در تاریخ 1399/06/12 - 12:19

هکرهای ایرانی دسترسی به سیستم‌های هک شده را می‌فروشند

شرکت امنیتی «Crowdstrike» اخیرا در گزارشی مدعی شده که هکرهای منتسب به ایران در حال فروش دسترسی به شبکه شرکت‌ها در فروم‌های هک هستند.

طبق گفته این کمپانی، این گروه از اسم رمز «Pioneer Kitten» استفاده می‌کند که نام جایگزین گروهی به نام «Fox Kitten» یا «Parasite» است. این گروه که Crowdstrike مدعی شده ایرانی است، در سال‌های ۲۰۱۹ و ۲۰۲۰ در حال حمله سایبری به شبکه‌های شرکت‌ها با آسیب‌پذیری‌های موجود در VPN و تجهیزات شبکه مانند موارد زیر بوده‌اند:

VPN سازمانی «Connect» شرکت «Pulse Secure»
سرور VPN شرکت «Fortinet» با سیستم عامل «FortiOS»
سرورهای VPN شرکت «Palo Alto Networks»
سرورهای «ADC» و دروازه‌های شبکه شرکت «Citrix»
متعادل‌کننده‌های بار شبکه‌های «Big-IP» شرکت «F5»

هکرهای منتسب به ایران با استفاده از آسیب‌پذیری‌های بالا توانسته‌اند به شبکه نفوذ کنند، در آن در پشتی (Backdoor) قرار دهند و سپس امکان دسترسی به شبکه را برای سایر گروه‌های هکری منتسب به ایران مانند «Shamoon» و «Oilrig» فراهم کنند.

گروه‌های دیگر از دسترسی اولیه گروه Pioneer Kitten استفاده کرده و از کدهای مخرب و بدافزارهای پیشرفته برای دسترسی به دیتای بیشتر استفاده می‌کنند و توسط آن‌ها، اطلاعات محرمانه را سرقت می‌کنند. در گزارش امروز به این موضوع اشاره شده که این گروه هکری، این دسترسی را از ژوئیه ۲۰۲۰ در فروم‌ها به سایر گروه‌ها می‌فروشد.

به اعتقاد Crowdstrike، این گروه در حال افزایش راه‌های کسب درآمد خود است و می‌خواهد از دسترسی‌هایی که ارزش چندانی برای حامیان آن‌ها ندارند نیز درآمد داشته باشند. این کمپانی مدعی شده که این هکرها به کمپانی‌ها و سازمان‌های دولتی بخش‌های فناوری، دفاعی و سلامتی در ایالات متحده آمریکا و کشورهای عربی در خاورمیانه حمله می‌کنند.

در حال حاضر بزرگترین مشتریان برای چنین دسترسی‌های اولیه‌ای که گروه‌های مختلف ایجاد می‌کنند، گروه‌های توسعه باج‌افزار هستند و می‌توانند از این راه به کمپانی‌های بزرگ حمله کرده و درآمد بالایی داشته باشند، البته امکان درخواست مبلغ کم از سوی آن‌ها نیز وجود دارد.