بین الملل

مطالب پربازدید

1404/08/05 - 14:27- جنگ سایبری

اسرار نظامی و اطلاعات سری پدافند لیزری اسرائیل به دست هکرها افتاد

گروه هکری جبهه پشتیبانی سایبری «الجبهة الإسناد السيبرانية» اعلام کرد که با نفوذ به شرکت نظامی مایا، به اطلاعات محرمانه پدافند پیشرفته لیزری Iron Beam و تعداد زیادی از سلاح‌های پیشرفته اسرائیل دست یافته است.

1404/07/10 - 08:30- جنگ سایبری

«حملات تخریبی» به کشور۳ برابر شد/ افشای نام «اهداف اصلی» حملات هکرها

بر اساس داده‌های گزارش سالانه گراف، هوش مصنوعی مولد (GenAI) چشم‌انداز تهدیدات ایران را در سال ۱۴۰۳ دگرگون کرد؛ جایی که حملات با LLMJacking، باج‌افزار و فریب‌های پیشرفته، نهادهای دولتی و آموزشی را در کانون هدف قرار دادند.

1404/08/04 - 13:09- جنگ سایبری

افشای اطلاعات حساس وزارت جنگ رژیم صهیونیستی توسط گروه هکری جبهه پشتیبانی سایبری

گروه هکری «الجبهة الإسناد السيبرانية» با نفوذ به شرکت پوششی «مایا» وابسته به وزارت دفاع رژیم صهیونیستی، اطلاعات محرمانه‌ای از پروژه‌های نظامی این رژیم از جمله سامانه دفاع لیزری، پهپاد و موشک‌ها را فاش کرد.

انتشار شده در تاریخ 1394/12/27 - 13:31

هک محصولات اپل با AceDeciver

به گزارش واحد متخصصین سایبربان، محصولات اپل، حتی اگر جیل‌بریک هم نشده باشند، در برابر بدافزار ایس‌دیسیور آسیب‌پذیر هستند. عمل آلوده سازی سامانه کاربر بدون اطلاع وی، صورت می‌گیرد. تاکنون بیشترین قربانیان بدافزار ایس‌دیسیور از چین بوده‌اند.

محققان امنیتی شرکت پالوآلتو (PaloAlto) این بدافزار را نام‌گذاری کرده‌اند و بر اساس گزارش منتشرشده، بدون اعتبارنامه‌های معتبر، خود را بر روی سامانه کاربر نصب می‌کند.

ایس‌دیسیور اولین بدافزاری است که معماری امنیتی دی.آر.ام (DRM) اپل به نام بازی جوانمردانه (FairPlay) را به چالش کشیده است. معماری بازی جوانمردانه اپل، یک سامانه امنیتی به‌منظور حفاظت از محصولات اپل موجود در اپ‌استور (AppStore)، در برابر سرقت است. اما هکرها توانسته‌اند با روش حمله مردمیانی، محصولات مخرب را بر روی سامانه کاربر بدون اطلاع وی نصب کنند.

در این حمله هکرها یک نرم‌افزار را از اپ‌استور خریداری کرده و کد سطح دسترسی (Authorization) را ذخیره می‌کنند. سپس یک نرم‌افزار شبیه‌ساز رایانه‌ای را توسعه می‌دهند که دقیقاً شبیه آی‌تونز (iTunes) عمل می‌کند. این نرم‌افزار محصولات اپل را فریب داده و بر روی سامانه کاربر نصب می‌شوند؛ زیرا سیستم‌عامل اپل محصول را معتبر شناسایی می‌کند و اجازه نصب را صادر می‌کند.

البته این نوع حمله از سال 2013 به معماری اپل مرسوم بوده، ولی این اولین بار است که هکرها از آن برای گسترش بدافزار استفاده می‌کنند.

بدافزار ایس‌دیسور ابتدا یک برنامه ویندوزی به نام ایسی هلپر (Aisi Helper) را دانلود می‌کند که برای جیل‌بریک، پشتیبان‌گیری، پاک‌سازی و مدیریت سامانه، خود را به کاربر معرفی می‌کند.

هنگامی‌که این برنامه نصب شد، آخرین نرم‌افزارهای مخرب اپل در سامانه کاربر نصب می‌شود. این نرم‌افزار مخرب به اپ‌استوری که توسط هکرها مدیریت می‌شود، متصل شده و حتی از کاربر می‌خواهد که اپل‌آی‌دی (AppleID) و رمزعبور خود را به‌منظور دسترسی به ویژگی‌های بیشتر، وارد کند. بدین ترتیب اپل‌آی‌دی کاربر نیز با حمله فیشینگ سرقت می‌شود.