مطالب پربازدید

1404/02/21 - 07:21- تروریسم سایبری

پیشنهاد رئیس سابق اداره ملی سایبری رژیم صهیونیستی درمورد ایران

رئیس سابق اداره سایبری ملی رژیم صهیونیستی گفت که این رژیم باید یک پیمان دفاع سایبری علیه ایران تشکیل دهد.

1404/01/16 - 14:04- جرم سایبری

حمله سایبری آژانس‌های اطلاعاتی آمریکا علیه کاربران موبایل

یک گزارش منتشرشده توسط یک ائتلاف صنعتی چینی، فعالیت‌های نظارتی و سرقت داده‌ای آژانس‌های اطلاعاتی آمریکا را که کاربران جهانی تلفن‌های هوشمند و سامانه‌های ارتباطی را هدف قرار می‌دهد، افشا کرد.

1404/01/26 - 08:33- آمریکا

برگزاری رزمایش پاسخ هماهنگ به حمله سایبری توسط اعضای ناتو

متحدان ناتو در یک رزمایش در ماه آوریل سال جاری، پاسخ هماهنگ به حمله سایبری را تمرین کردند.

سما سمیعیان

انتشار شده در تاریخ 1402/07/24 - 19:17

هک مجدد برنامه هشدار موشکی رژیم صهیونیستی

هکرهای طرفدار حماس باز هم کاربران برنامه هشدار موشکی رژیم صهیونیستی را با نرم‌افزارهای جاسوسی هدف قرار دادند.

به گزارش کارگروه حملات سایبری سایبربان؛ در 9 اکتبر 2023، سایت «Hackread.com» در مورد نفوذ هکرهای طرفدار فلسطین موسوم به «AnonGhost» به برنامه هشدار قرمز (Red Alert)، یک برنامه صهیونیستی که توسط کوبی اسنیر (Kobi Snir) منحصراً برای ارسال هشدارهای موشکی به اسرائیلی‌ها طراحی شده، گزارش داد. AnonGhost با استفاده از این فرصت، هشدارهای ساختگی موشکی و حتی بمب اتمی را به اسرائیلی‌ها فرستاد.

اکنون، تیم عملیات تهدید «Cloudforce One» متعلق به شرکت کلودفلیر (Cloudflare) حادثه مشابهی را کشف کرده که این بار یک برنامه هشدار موشکی متفاوت را هدف قرار داده است. محققان یک وب‌سایت مخرب (redalertsme) را شناسایی کردند که میزبان یک برنامه اندروید گوگل است و هویت برنامه قانونی هشدار موشکی را جعل کرده است. کارشناسان معتقدند که انگیزه این وب‌سایت مخرب آلوده کردن کاربران برنامه‌های اسرائیلی ناآگاه با نرم‌افزارهای جاسوسی بود.

برنامه‌های هشدار موشک در سرزمین‌های اشغالی محبوبیت زیادی به دست آورده‌اند و هشدارهای مهمی را در مورد حملات هوایی ارائه می‌دهند و به یک اتفاق بسیار رایج تبدیل شده‌اند. استفاده نادرست از این برنامه‌ها، پتانسیل ایجاد وحشت گسترده و تشدید بیشتر وضعیت پرتنش را دارد.

براساس پست وبلاگ کلودفلیر، دامنه مخرب نسخه‌های «iOS» و اندروید برنامه تلفن همراه را ارائه می‌دهد؛ در حالیکه لینک نسخه iOS کاربران را به صفحه قانونی «App Store» هدایت می‌کرد، نسخه اندروید یک نوع دستکاری شده بود.

این برنامه مخرب، با حفظ عناصر کد اصلی، به قابلیت جمع‌آوری داده‌های حساس کاربر مجهز شده بود و هکرها به مخاطبین، گزارش تماس‎ها، پیام‌های متنی، اطلاعات حساب، جزئیات سیم کارت و لیستی از برنامه‌های نصب شده در دستگاه صهیونیست‌ها دسترسی یافتند.

به گفته محققان، برنامه مخرب به صورت مخفیانه در پس زمینه کار می‌کرد و به طور مداوم داده‌ها را از دستگاه در معرض خطر جمع‌آوری می‌کرد. اطلاعات دزدیده شده سپس به یک سرور راه دور ارسال شد.

اگرچه داده‌ها رمزگذاری شده بودند، استفاده از رمزگذاری «RSA» با یک کلید عمومی همراه در برنامه از نظر تئوری این امکان را برای هر کسی که بسته‌های داده را رهگیری می‌کرد، فراهم آورد تا رمزگشایی اطلاعات را ممکن کند.

وب‌سایت میزبان نسخه آلوده به جاسوس افزار RedAlert از آن زمان حذف شده است. با این حال، کاربرانی که ممکن است ناخواسته این برنامه را نصب کرده باشند، همچنان در معرض خطر هستند. کارشناسان اسرائیلی هشدار دادند که صهیونیست‌ها برای پاکسازی دستگاه‌های خود از جاسوس‌افزارها فوراً اقدام کنند؛ برای تعیین اینکه آیا دستگاه‌های آنها در معرض خطر قرار گرفته است یا خیر، از کاربران خواسته شد مجوزهایی را که برنامه درخواست کرده بررسی کنند. مجوزهای مشکوک شامل دسترسی به گزارش تماس، مخاطبین، ویژگی‌های تلفن و قابلیت‌های پیامک است.

در حالیکه چت ربات‌های مخرب هوش مصنوعی مانند «WormGPT» و «FraudGPT» به هکرها در ایجاد ایده‌های جدید با فناوری کاربرپسند کمک می‌کنند، تاکتیک‌های سنتی جنگ سایبری، مانند بازدیدهای هک، همچنان ادامه دارند. در حال حاضر، هکرهای طرفدار فلسطین و رژیم صهیونیستی روی محصولات مهم سیستم‌های کنترل صنعتی یکدیگر تمرکز ‎کرده‌اند.