مطالب پربازدید

1404/07/10 - 08:30- جنگ سایبری

«حملات تخریبی» به کشور۳ برابر شد/ افشای نام «اهداف اصلی» حملات هکرها

بر اساس داده‌های گزارش سالانه گراف، هوش مصنوعی مولد (GenAI) چشم‌انداز تهدیدات ایران را در سال ۱۴۰۳ دگرگون کرد؛ جایی که حملات با LLMJacking، باج‌افزار و فریب‌های پیشرفته، نهادهای دولتی و آموزشی را در کانون هدف قرار دادند.

1404/08/05 - 14:27- جنگ سایبری

اسرار نظامی و اطلاعات سری پدافند لیزری اسرائیل به دست هکرها افتاد

گروه هکری جبهه پشتیبانی سایبری «الجبهة الإسناد السيبرانية» اعلام کرد که با نفوذ به شرکت نظامی مایا، به اطلاعات محرمانه پدافند پیشرفته لیزری Iron Beam و تعداد زیادی از سلاح‌های پیشرفته اسرائیل دست یافته است.

1404/08/04 - 13:09- جنگ سایبری

افشای اطلاعات حساس وزارت جنگ رژیم صهیونیستی توسط گروه هکری جبهه پشتیبانی سایبری

گروه هکری «الجبهة الإسناد السيبرانية» با نفوذ به شرکت پوششی «مایا» وابسته به وزارت دفاع رژیم صهیونیستی، اطلاعات محرمانه‌ای از پروژه‌های نظامی این رژیم از جمله سامانه دفاع لیزری، پهپاد و موشک‌ها را فاش کرد.

کامیار عزیزی

انتشار شده در تاریخ 1402/09/04 - 17:39

یک مرکز پزشکی در آمریکا قربانی حمله سایبری

مرکز پزشکی دانشگاه وندربیلت گفت که در حال بررسی یک حادثه امنیت سایبری است که باعث به خطر افتادن یک پایگاه داده شده است.

به گزارش کارگروه حملات سایبری خبرگزاری سایبربان، این مرکز هفت بیمارستان و چندین مرکز مراقبت های بهداشتی را در سراسر نشویل در ایالت تنسی ایالات متحده اداره می کند و هر سال به بیش از سه میلیون بیمار خدمات ارائه می دهد.

این سازمان با 40 هزار کارمند، یکی از بزرگترین کارفرمایان در ایالت است و بیش از 17 هزار تخت در سراسر بیمارستان های خود دارد.

در روز شکرگزاری، سیستم بیمارستان به سایت نشت گروه باج افزاری میو (Meow) اضافه شد؛ عملیات نسبتا جدیدی که محققان هنوز در حال بررسی آن هستند.

یکی از سخنگویان مرکز پزشکی دانشگاه وندربیلت (VUMC) تأیید کرد که آنها با یک حادثه سایبری سروکار دارند، اما نگفت که این حادثه چه زمانی رخ داده است، آیا از نوع حملات باج افزاری بوده یا چه نوع تأثیراتی را باعث شده است.

این سخنگو در ادامه بیان کرد:

مرکز پزشکی دانشگاه وندربیلت، یک حادثه امنیت سایبری را شناسایی کرده که یک پایگاه داده را در معرض خطر قرار داده است. تحقیقاتی نیز در مورد این حادثه آغاز شده است. نتایج اولیه تحقیقات نشان می دهد که پایگاه داده به خطر افتاده حاوی اطلاعات شخصی یا محافظت شده در مورد بیماران یا کارمندان نیست.

مرکز پزشکی دانشگاه وندربیلت یکی از چندین سازمانی بود که روز پنجشنبه به سایت نشت میو اضافه شد.

در ماه مارس، محققان شرکت امنیت سایبری کسپرسکی (Kaspersky)، یک رمزگشا برای باج‌افزار میو منتشر کردند که بر اساس نسخه‌ای از کد فاش شده از باج‌افزار کانتی (Conti) بود.

کد منبع کانتی در مارس 2022 پس از اینکه یکی از اعضا که از حمایت این گروه از حمله روسیه به اوکراین ناراضی بود، در دسترس عموم قرار گرفت.

زمانی که کانتی در اوج خود بود، یکی از پرکارترین گروه‌های باج‌افزاری بود که به ده‌ها هدف برجسته از جمله دولت کاستاریکا حمله کرد.

کسپرسکی خاطرنشان کرد که پس از افشای کد منبع کانتی، چندین نوع مختلف از این باج افزار توسط گروه های مختلف ایجاد شد.

یک محقق باج‌افزار در اوایل سال جاری گفت که اعضای گروه باج‌افزاری میو در یک انجمن مجرمان سایبری روسی پست کردند که فعالیت‌های خود را متوقف خواهند کرد و پیوندی به تمام کلیدهای خصوصی و رمزگشاها ارائه کردند.

این رسانه گزارش داد که بیشتر حملات اولیه این گروه، علیه سازمان های روسی بوده است.

مشخص نیست که آیا این کمپین فعلی با حملات باج افزاری قبلی گروه میو مرتبط است یا خیر.

کارشناس باج‌افزار خبرگزاری ریکوردد فیوچر (Recorded Future)، آلن لیسکا، گفت که عوامل پشت آخرین کمپین میو، ممکن است در حمله خود به آخرین قربانیانی که به سایت لو رفته‌شان اضافه شده‌اند، از باج‌افزار استفاده نکرده باشند.

او گفت:

به‌نظر نمی‌رسد که نمونه‌ای از رمزنگاری های اخیر وجود داشته باشد، بنابراین ممکن است این بار این گروه فقط اخاذی کرده باشد، که حل کردن این مشکل بسیار آسان‌تر است و نیازی به نفوذ به همه آن اهداف نیست.