مطالب پربازدید

1404/06/26 - 14:35- جنگ سایبری

تمرکز اسرائیل بر «پیجر» و جنگ الکترونیک در نبردهای آینده با ایران

مقامات رژیم صهیونیستی، طراحی عملیات‌های غافلگیر کننده ای همچون عملیات پیجرها برای جنگ آینده با ایران را ضروری می دانند.

1404/07/10 - 08:30- جنگ سایبری

«حملات تخریبی» به کشور۳ برابر شد/ افشای نام «اهداف اصلی» حملات هکرها

بر اساس داده‌های گزارش سالانه گراف، هوش مصنوعی مولد (GenAI) چشم‌انداز تهدیدات ایران را در سال ۱۴۰۳ دگرگون کرد؛ جایی که حملات با LLMJacking، باج‌افزار و فریب‌های پیشرفته، نهادهای دولتی و آموزشی را در کانون هدف قرار دادند.

1404/06/24 - 09:51- جنگ سایبری

نقش سرداران شهید « باقری و سلامی» در برتری قدرت سایبری ایران

رویکرد راهبردی شهیدان باقری و سلامی، نیروهای مسلح ایران را با تدوین دکترین سایبری نوآورانه به یکی از قدرت‌های سایبری تبدیل کرد.

سما سمیعیان

انتشار شده در تاریخ 1402/07/24 - 19:17

هک مجدد برنامه هشدار موشکی رژیم صهیونیستی

هکرهای طرفدار حماس باز هم کاربران برنامه هشدار موشکی رژیم صهیونیستی را با نرم‌افزارهای جاسوسی هدف قرار دادند.

به گزارش کارگروه حملات سایبری سایبربان؛ در 9 اکتبر 2023، سایت «Hackread.com» در مورد نفوذ هکرهای طرفدار فلسطین موسوم به «AnonGhost» به برنامه هشدار قرمز (Red Alert)، یک برنامه صهیونیستی که توسط کوبی اسنیر (Kobi Snir) منحصراً برای ارسال هشدارهای موشکی به اسرائیلی‌ها طراحی شده، گزارش داد. AnonGhost با استفاده از این فرصت، هشدارهای ساختگی موشکی و حتی بمب اتمی را به اسرائیلی‌ها فرستاد.

اکنون، تیم عملیات تهدید «Cloudforce One» متعلق به شرکت کلودفلیر (Cloudflare) حادثه مشابهی را کشف کرده که این بار یک برنامه هشدار موشکی متفاوت را هدف قرار داده است. محققان یک وب‌سایت مخرب (redalertsme) را شناسایی کردند که میزبان یک برنامه اندروید گوگل است و هویت برنامه قانونی هشدار موشکی را جعل کرده است. کارشناسان معتقدند که انگیزه این وب‌سایت مخرب آلوده کردن کاربران برنامه‌های اسرائیلی ناآگاه با نرم‌افزارهای جاسوسی بود.

برنامه‌های هشدار موشک در سرزمین‌های اشغالی محبوبیت زیادی به دست آورده‌اند و هشدارهای مهمی را در مورد حملات هوایی ارائه می‌دهند و به یک اتفاق بسیار رایج تبدیل شده‌اند. استفاده نادرست از این برنامه‌ها، پتانسیل ایجاد وحشت گسترده و تشدید بیشتر وضعیت پرتنش را دارد.

براساس پست وبلاگ کلودفلیر، دامنه مخرب نسخه‌های «iOS» و اندروید برنامه تلفن همراه را ارائه می‌دهد؛ در حالیکه لینک نسخه iOS کاربران را به صفحه قانونی «App Store» هدایت می‌کرد، نسخه اندروید یک نوع دستکاری شده بود.

این برنامه مخرب، با حفظ عناصر کد اصلی، به قابلیت جمع‌آوری داده‌های حساس کاربر مجهز شده بود و هکرها به مخاطبین، گزارش تماس‎ها، پیام‌های متنی، اطلاعات حساب، جزئیات سیم کارت و لیستی از برنامه‌های نصب شده در دستگاه صهیونیست‌ها دسترسی یافتند.

به گفته محققان، برنامه مخرب به صورت مخفیانه در پس زمینه کار می‌کرد و به طور مداوم داده‌ها را از دستگاه در معرض خطر جمع‌آوری می‌کرد. اطلاعات دزدیده شده سپس به یک سرور راه دور ارسال شد.

اگرچه داده‌ها رمزگذاری شده بودند، استفاده از رمزگذاری «RSA» با یک کلید عمومی همراه در برنامه از نظر تئوری این امکان را برای هر کسی که بسته‌های داده را رهگیری می‌کرد، فراهم آورد تا رمزگشایی اطلاعات را ممکن کند.

وب‌سایت میزبان نسخه آلوده به جاسوس افزار RedAlert از آن زمان حذف شده است. با این حال، کاربرانی که ممکن است ناخواسته این برنامه را نصب کرده باشند، همچنان در معرض خطر هستند. کارشناسان اسرائیلی هشدار دادند که صهیونیست‌ها برای پاکسازی دستگاه‌های خود از جاسوس‌افزارها فوراً اقدام کنند؛ برای تعیین اینکه آیا دستگاه‌های آنها در معرض خطر قرار گرفته است یا خیر، از کاربران خواسته شد مجوزهایی را که برنامه درخواست کرده بررسی کنند. مجوزهای مشکوک شامل دسترسی به گزارش تماس، مخاطبین، ویژگی‌های تلفن و قابلیت‌های پیامک است.

در حالیکه چت ربات‌های مخرب هوش مصنوعی مانند «WormGPT» و «FraudGPT» به هکرها در ایجاد ایده‌های جدید با فناوری کاربرپسند کمک می‌کنند، تاکتیک‌های سنتی جنگ سایبری، مانند بازدیدهای هک، همچنان ادامه دارند. در حال حاضر، هکرهای طرفدار فلسطین و رژیم صهیونیستی روی محصولات مهم سیستم‌های کنترل صنعتی یکدیگر تمرکز ‎کرده‌اند.