مطالب پربازدید

1404/07/10 - 08:30- جنگ سایبری

«حملات تخریبی» به کشور۳ برابر شد/ افشای نام «اهداف اصلی» حملات هکرها

بر اساس داده‌های گزارش سالانه گراف، هوش مصنوعی مولد (GenAI) چشم‌انداز تهدیدات ایران را در سال ۱۴۰۳ دگرگون کرد؛ جایی که حملات با LLMJacking، باج‌افزار و فریب‌های پیشرفته، نهادهای دولتی و آموزشی را در کانون هدف قرار دادند.

1404/06/26 - 14:35- جنگ سایبری

تمرکز اسرائیل بر «پیجر» و جنگ الکترونیک در نبردهای آینده با ایران

مقامات رژیم صهیونیستی، طراحی عملیات‌های غافلگیر کننده ای همچون عملیات پیجرها برای جنگ آینده با ایران را ضروری می دانند.

1404/06/24 - 09:51- جنگ سایبری

نقش سرداران شهید « باقری و سلامی» در برتری قدرت سایبری ایران

رویکرد راهبردی شهیدان باقری و سلامی، نیروهای مسلح ایران را با تدوین دکترین سایبری نوآورانه به یکی از قدرت‌های سایبری تبدیل کرد.

سما سمیعیان

انتشار شده در تاریخ 1403/05/30 - 08:54

استفاده از بدافزارهای جدید در حمله هکرهای روسی به اوکراین

کارشناسان ادعا کردند که گروه هکری وِرمین مرتبط با روسیه، اوکراین را با 2 بدافزار جدید هدف قرار داده است.

به گزارش کارگروه حملات سایبری سایبربان؛ براساس گزارش جدید آژانس سایبری کی‌یف، یک گروه هکر طرفدار روسیه موسوم به وِرمین (Vermin)، از فریب‌های مربوط به حمله اوکراین در سراسر مرز برای آلوده کردن دستگاه‌ها به بدافزار استفاده می‌کند.

هکرها برای فریب قربانیان خود برای کلیک کردن روی ایمیل‌های مخرب، از تصاویر جنگی روسیه در منطقه کورسک که اخیراً توسط اوکراین مورد تهاجم قرار گرفته، استفاده می‌کنند.

طبق گزارش‌ها، هکرها توسط سازمان‌های مجری قانون جمهوری موسوم به جمهوری خلق لوهانسک (LPR)، یک شبه ایالت ناشناخته در شرق اوکراین که در سال 2022 به روسیه ضمیمه شد، کنترل می‌شوند. گمان می‌رود این گروه از طرف کرملین عمل می‌کند.

تیم واکنش اضطراری رایانه‌ای اوکراین (CERT-UA) گفت که وِرمین 2 ابزار مخرب را در این کمپین به کار گرفته است : نرم‌افزار جاسوسی «Spectr» که قبلاً شناخته شده بود و یک نوع بدافزار جدید به نام «Firmachagent».

Spectr می‌تواند هر 10 ثانیه از صفحه قربانی عکس بگیرد، فایل‌هایی با پسوندهای خاص را کپی کند و داده‌ها را از پیام‌رسان‌ها و مرورگرهای اینترنتی بدزدد. وِرمین قبلاً از Spectr برای جاسوسی از شرکت‌های دفاعی و نیروهای مسلح اوکراین استفاده کرده است.

به گفته تیم واکنش اضطراری رایانه‌ای اوکراین، بدافزار Firmachagent برای آپلود داده‌های سرقت شده در سرور هکرها استفاده می‌شود. این گزارش به تعداد رایانه‌هایی که توسط وِرمین آلوده شده‌اند یا حملات موفقیت‌آمیزشان اشاره نمی‌کند.

هفته گذشته، سرویس امنیت اوکراین (SBU) مدعی شد که کرملین اخبار جعلی درباره فعالیت‌های نظامی اوکراین در منطقه کورسک منتشر و سربازان اوکراینی را به جنایات جنگی متهم کرده است. سرویس امنیت اوکراین همچنین ادعا کرد که روسیه ممکن است به جنایات جنگی، به ویژه سناریوهای مربوط به غیرنظامیان در منطقه کورسک متوسل شود.

حمله به کورسک یکی از بزرگ‌ترین حملات اوکراین از زمان شروع جنگ تمام عیار تقریباً 3 سال پیش است.

پس از این حمله، مقامات ایالت کورسک گزارش دادند که وب‌سایت‌های دولتی و تجاری منطقه و همچنین خدمات زیرساختی حیاتی، مورد حمله «گسترده» منع سرویس توزیع شده (DDoS) قرار گرفتند. روسیه همچنین نسبت به کمپین‌های اطلاعات نادرست اوکراین که کورسک را هدف قرار می‌دهد، هشدار داده است.