مطالب پربازدید

1404/08/05 - 14:27- جنگ سایبری

اسرار نظامی و اطلاعات سری پدافند لیزری اسرائیل به دست هکرها افتاد

گروه هکری جبهه پشتیبانی سایبری «الجبهة الإسناد السيبرانية» اعلام کرد که با نفوذ به شرکت نظامی مایا، به اطلاعات محرمانه پدافند پیشرفته لیزری Iron Beam و تعداد زیادی از سلاح‌های پیشرفته اسرائیل دست یافته است.

1404/08/04 - 13:09- جنگ سایبری

افشای اطلاعات حساس وزارت جنگ رژیم صهیونیستی توسط گروه هکری جبهه پشتیبانی سایبری

گروه هکری «الجبهة الإسناد السيبرانية» با نفوذ به شرکت پوششی «مایا» وابسته به وزارت دفاع رژیم صهیونیستی، اطلاعات محرمانه‌ای از پروژه‌های نظامی این رژیم از جمله سامانه دفاع لیزری، پهپاد و موشک‌ها را فاش کرد.

1404/07/21 - 09:36- جنگ سایبری

ویژه‌نامه تحلیلی طوفان‌الاقصی سایبری؛ روایتی از نبرد میان حامیان غزه و رژیم صهیونیستی

ویژه‌نامه تحلیلی طوفان‌الاقصی سایبری که به مناسبت دومین سالگرد عملیات طوفان‌الاقصی‌ منتشر شده است؛ روایتی از نبرد سایبری میان حامیان‌غزه و رژیم صهیونیستی و هم‌پیمانانش است.

سما سمیعیان

انتشار شده در تاریخ 1404/07/26 - 06:55

استفاده از بلاک‌چین برای ارائه بدافزار توسط هکرهای کره شمالی

کارشناسان معتقدند که هکرهای کره شمالی از بلاک‌چین برای پنهان کردن بدافزار سرقت ارز دیجیتال استفاده می‌کنند.

به گزارش کارگروه بین‌الملل سایبربان؛ هکرهای مرتبط با دولت کره شمالی شروع به استفاده از بلاک‌چین‌های عمومی برای ارائه بدافزار و سرقت ارزهای دیجیتال کرده‌اند که ظاهراً اولین مورد شناخته شده از به کارگیری این تکنیک توسط یک دولت است.

محققان امنیتی گوگل ادعا کردند که یک گروه هکری تحت حمایت پیونگ‍یانگ، به نام «UNC5342»، را مشاهده کرده‌اند که از روشی به نام «EtherHiding»، روشی برای جاسازی کد مخرب در قراردادهای هوشمند در شبکه‌های غیرمتمرکز مانند اتریوم و «BNB Smart Chain»، استفاده می‌کند.

این تکنیک، مسدود کردن یا حذف بدافزار را دشوارتر می‌کند، زیرا کد در دفترکل‌های بلاک‌چین ذخیره می‌شود که نمی‌توان آنها را آفلاین یا تغییر داد. به گفته محققان، کد مخرب تا زمانی که خود بلاک‌چین عملیاتی باشد، قابل دسترسی است.

گوگل با اشاره به اینکه مهاجمان به طور فزاینده‌ای از همان ویژگی‌های غیرمتمرکزسازی که بلاک‌چین را مقاوم می‌کند، سوءاستفاده می‌کنند، گفت:

«این نشان دهنده تغییر به سمت میزبانی ضد گلوله نسل بعدی است.»

بدافزار پنهان در قراردادهای هوشمند

از ماه فوریه امسال، UNC5342 از EtherHiding به عنوان بخشی از یک کمپین مهندسی اجتماعی استفاده کرده که توسعه‌دهندگان، اغلب کسانی که در صنایع ارز دیجیتال یا فناوری کار می‌کنند، را به دانلود بدافزارهای پنهان شده در قالب فایل‌های مرتبط با شغل یا چالش‌های کدنویسی ترغیب می‌کند.

هنگامی که یک هدف فایل را باز می‌کند، یک اسکریپت مخرب به بلاک‌چین متصل می‌شود تا کد رمزگذاری شده را از یک قرارداد هوشمند بازیابی کند. این کد، بارگذار «JadeSnow» را نصب می‌کند که به نوبه خود یک در پشتی پایدارتر به نام «InvisibleFerret» را ایجاد می‌کند که در چندین سرقت ارز دیجیتال استفاده شده است.

از آنجا که بارهای مخرب در بلاک‌چین‌های غیرمتمرکز ذخیره می‌شوند، نمی‌توان آنها را با تلاش‌های سنتی حذف حذف کرد. گوگل اعلام کرد که مهاجمان همچنین می‌توانند با تغییر قرارداد هوشمند، بدافزار خود را بی‌سروصدا به‌روزرسانی یا جایگزین کنند.

ماهیت مستعار بلاک‌چین لایه دیگری از ناشناس بودن را اضافه و شناسایی افراد پشت این عملیات را دشوار می‌کند.

گوگل عنوان کرد که EtherHiding برای اولین بار در سال ۲۰۲۳ توسط یک گروه با انگیزه مالی به نام «UNC5142» استفاده شد، اما این اولین باری است که یک گروه هکری دولتی آن را به کار می‌گیرد. این شرکت افزود که اگرچه هکرها برای ذخیره کد خود به بلاک‌چین‌های غیرمتمرکز متکی هستند، اما همچنان از طریق سرویس‌های وب متمرکز که مدافعان می‌توانند آنها را رصد یا مسدود تا حملات را مختل کنند، تعامل دارند.

محققان گفتند: