مطالب پربازدید

1404/07/10 - 08:30- جنگ سایبری

«حملات تخریبی» به کشور۳ برابر شد/ افشای نام «اهداف اصلی» حملات هکرها

بر اساس داده‌های گزارش سالانه گراف، هوش مصنوعی مولد (GenAI) چشم‌انداز تهدیدات ایران را در سال ۱۴۰۳ دگرگون کرد؛ جایی که حملات با LLMJacking، باج‌افزار و فریب‌های پیشرفته، نهادهای دولتی و آموزشی را در کانون هدف قرار دادند.

1404/06/26 - 14:35- جنگ سایبری

تمرکز اسرائیل بر «پیجر» و جنگ الکترونیک در نبردهای آینده با ایران

مقامات رژیم صهیونیستی، طراحی عملیات‌های غافلگیر کننده ای همچون عملیات پیجرها برای جنگ آینده با ایران را ضروری می دانند.

1404/08/05 - 14:27- جنگ سایبری

اسرار نظامی و اطلاعات سری پدافند لیزری اسرائیل به دست هکرها افتاد

گروه هکری جبهه پشتیبانی سایبری «الجبهة الإسناد السيبرانية» اعلام کرد که با نفوذ به شرکت نظامی مایا، به اطلاعات محرمانه پدافند پیشرفته لیزری Iron Beam و تعداد زیادی از سلاح‌های پیشرفته اسرائیل دست یافته است.

کامیار عزیزی

انتشار شده در تاریخ 1403/07/24 - 11:07

افزایش حملات سایبری هکرهای ایرانی علیه دولت‌های خلیج فارس

بنابر یک ادعای جدید، یک گروه جاسوسی سایبری مرتبط با ایران در ماه‌های اخیر حملات خود را علیه نهادهای دولتی در امارات متحده عربی و منطقه گسترده‌تر خلیج فارس افزایش داده است.

به گزارش کارگروه حملات سایبری خبرگزاری سایبربان، گروه APT34 که با نام‌های ارث سیمنواز (Earth Simnavaz) و اویل ریج (OilRig) نیز شناخته می‌شود، به عنوان یک عامل تهدید تحت حمایت دولت ایران شناخته می‌شود که عمدتاً سازمان‌های خاورمیانه، به ویژه آن‌هایی که در صنایع نفت و گاز فعالیت دارند را هدف قرار می‌دهد.

محققان شرکت امنیت سایبری ترند میکرو در گزارشی که هفته گذشته منتشر شد، ادعا کردند که افزایش فعالیت اخیر این هکرها نشان‌دهنده تعهد مداوم آن‌ها به بهره‌برداری از آسیب‌پذیری‌های زیرساخت‌های حیاتی و شبکه‌های دولتی در مناطق حساس ژئوپلیتیکی است.

در حملات اخیر خود، APT34 یک بدافزار جدید و پیچیده به نام استیل هوک (Stealthook) را به کار گرفته است که برای استخراج اطلاعات حساس، از جمله حساب‌های کاربری و رمزهای عبور، از سرورهای مایکروسافت اکسچنج (Microsoft Exchange) محلی استفاده می‌کند و آن‌ها را به سرورهای تحت کنترل هکرها به‌عنوان پیوست‌های ایمیل ارسال می‌کند.

محققان افزودند که این گروه به استفاده از سازمان‌های نفوذ شده برای انجام حملات زنجیره تأمین علیه دیگر نهادهای دولتی شهرت دارد.

آن‌ها اظهار داشتند:

انتظار داریم که این عامل از حساب‌های دزدیده شده برای آغاز حملات جدید فیشینگ علیه اهداف دیگر استفاده کند.

این گروه اخیراً از آسیب‌پذیری CVE-2024-30088 در سیستم عامل ویندوز بهره‌برداری کرده است تا سطح دسترسی خود را در سیستم‌های هدف ارتقا دهد.

شرکت ترند میکرو اعلام کرد که این اقدام نشان‌دهنده تطبیق مداوم APT34 است که با بهره‌برداری از آسیب‌پذیری‌های جدید، حملات خود را مخفی‌تر و مؤثرتر می‌کند.

محققان هشدار دادند که سازمان‌های دولتی در خاورمیانه و منطقه خلیج فارس باید تهدیدات این گروه را جدی گرفته و تدابیر دفاعی خود را بهبود بخشند، زیرا این گروه از ابزارهایی استفاده می‌کند که فعالیت‌های مخرب را با ترافیک عادی شبکه ترکیب کرده و از روش‌های تشخیص سنتی فرار می‌کند.