مطالب پربازدید

1404/08/05 - 14:27- جنگ سایبری

اسرار نظامی و اطلاعات سری پدافند لیزری اسرائیل به دست هکرها افتاد

گروه هکری جبهه پشتیبانی سایبری «الجبهة الإسناد السيبرانية» اعلام کرد که با نفوذ به شرکت نظامی مایا، به اطلاعات محرمانه پدافند پیشرفته لیزری Iron Beam و تعداد زیادی از سلاح‌های پیشرفته اسرائیل دست یافته است.

1404/07/10 - 08:30- جنگ سایبری

«حملات تخریبی» به کشور۳ برابر شد/ افشای نام «اهداف اصلی» حملات هکرها

بر اساس داده‌های گزارش سالانه گراف، هوش مصنوعی مولد (GenAI) چشم‌انداز تهدیدات ایران را در سال ۱۴۰۳ دگرگون کرد؛ جایی که حملات با LLMJacking، باج‌افزار و فریب‌های پیشرفته، نهادهای دولتی و آموزشی را در کانون هدف قرار دادند.

1404/08/04 - 13:09- جنگ سایبری

افشای اطلاعات حساس وزارت جنگ رژیم صهیونیستی توسط گروه هکری جبهه پشتیبانی سایبری

گروه هکری «الجبهة الإسناد السيبرانية» با نفوذ به شرکت پوششی «مایا» وابسته به وزارت دفاع رژیم صهیونیستی، اطلاعات محرمانه‌ای از پروژه‌های نظامی این رژیم از جمله سامانه دفاع لیزری، پهپاد و موشک‌ها را فاش کرد.

مهرداد دهقان

انتشار شده در تاریخ 1401/02/28 - 14:22

گروه Space Pirates هوافضا و برق روسیه را هدف قرار داده است

گروه Space Pirates که به‌تازگی شناسایی‌شده هوافضا و برق روسیه را نشانه رفته است.

به گزارش حملات سایبری بین‌الملل سایبربان؛ متخصصان شرکت امنیت سایبری پازتیوتکنالجیز از شناسایی یک گروه هکری جدید خبر دادند که اسپیس پایرتس (Space Pirates) نام گرفته است. این گروه از مهاجمان در روسیه دست‌کم 5 سازمان و در گرجستان یک سازمان را هدف قرار داده است. مؤسسات دولتی، شرکت‌های هوافضا و مهندسی برق از اهداف عمده این گروه هستند.

بر طبق گزارش پازتیو تکنالجیز، این گروه ‌اِی‌پی‌تی که پیش‌تر ناشناس بوده از سال 2017 فعالیت خود را آغاز کرده و اهداف اصلی آن جاسوسی و سرقت اطلاعات محرمانه بوده است.

اولین تحرک اسپیس پایرتس اواخر سال 2019 زمانی که یک شرکت هوافضای روسیه ایمیل‌های فیشینگ با بدافزارهای ناشناخته دریافت کرد، ثبت‌شده است. دو مورد از حملات این گروه در روسیه موفقیت‌آمیز بوده است.

در مورد نخست مهاجمان به دست‌کم 20 سرور در شبکه سازمانی دسترسی پیدا کرده‌اند و 10 ماه در آنجا حضور داشته‌اند. طی این مدت آن‌ها بیش از 1500 اسناد داخلی و داده‌های کلیه حساب‌های کاربری کارمندان را در یکی از دامنه‌های شبکه سرقت کرده‌اند. در مورد دوم، هکرها موفق شده‌اند در شبکه شرکت بیش از یک سال ماندگار شوند و اطلاعات مربوط به رایانه‌های موجود در شبکه را جمع‌آوری کرده و بدافزار خود را حداقل در 12 نود سازمانی سه منطقه مختلف نصب نمایند.

ابزارهای اسپیس‌پایرتس شامل لودرهای منحصربه‌فرد و در‌های پشتی جدید همچون مای‌کِی‌لودکلاینت (MyKLoadClient)، بی‌اچ –ای600 (BH_A006) و دید رت (Deed RAT) هستند.

آلِکسِی زاخاروف، کارشناس ارشد بخش مطالعه تهدیدات شرکت پازتیوتکنالجیز دراین‌باره می‌گوید:

بدافزارها طراحی‌های خاص خود را دارند و از روی آن‌ها می‌توان دست داشتن اسپیس‌پایرتس را در یک حمله سایبری تأیید کرد. به‌عنوان‌مثال، در درپشتی‌ای که ما آن را دید رت نام‌گذاری کردیم، یک متد غیراستاندارد برای انتقال کنترل به شل‌کد وجود دارد. همین شل‌کد نیز به مهاجمان امکان می‌دهد حقوق ادمین در رایانه آلوده کسب کنند.