مطالب پربازدید

1404/07/10 - 08:30- جنگ سایبری

«حملات تخریبی» به کشور۳ برابر شد/ افشای نام «اهداف اصلی» حملات هکرها

بر اساس داده‌های گزارش سالانه گراف، هوش مصنوعی مولد (GenAI) چشم‌انداز تهدیدات ایران را در سال ۱۴۰۳ دگرگون کرد؛ جایی که حملات با LLMJacking، باج‌افزار و فریب‌های پیشرفته، نهادهای دولتی و آموزشی را در کانون هدف قرار دادند.

1404/08/05 - 14:27- جنگ سایبری

اسرار نظامی و اطلاعات سری پدافند لیزری اسرائیل به دست هکرها افتاد

گروه هکری جبهه پشتیبانی سایبری «الجبهة الإسناد السيبرانية» اعلام کرد که با نفوذ به شرکت نظامی مایا، به اطلاعات محرمانه پدافند پیشرفته لیزری Iron Beam و تعداد زیادی از سلاح‌های پیشرفته اسرائیل دست یافته است.

1404/08/04 - 13:09- جنگ سایبری

افشای اطلاعات حساس وزارت جنگ رژیم صهیونیستی توسط گروه هکری جبهه پشتیبانی سایبری

گروه هکری «الجبهة الإسناد السيبرانية» با نفوذ به شرکت پوششی «مایا» وابسته به وزارت دفاع رژیم صهیونیستی، اطلاعات محرمانه‌ای از پروژه‌های نظامی این رژیم از جمله سامانه دفاع لیزری، پهپاد و موشک‌ها را فاش کرد.

کامیار عزیزی

انتشار شده در تاریخ 1404/04/28 - 09:32

بازیابی وب‌سایت وزارت کار تایلند

وب‌سایت وزارت کار تایلند پس از آنکه هکرها آن را مورد خرابکاری قرار دادند و گفته می‌شود داده‌های دولتی را به سرقت بردند، بازیابی شد.

به گزارش کارگروه حملات سایبری خبرگزاری سایبربان، بونسُنگ تاپچایوت، دبیر دائمی وزارت کار، روز پنجشنبه این حادثه را تأیید کرد و دستور انجام تحقیقات را صادر نمود.

تاپچایوت ادعا کرد که هکرها تنها ظاهر وب‌سایت را تغییر داده‌اند و به سرورهایی که داده‌ها را ذخیره می‌کردند نفوذ نکرده‌اند.

او گفت که وزارت کار وب‌سایت را برای مدتی کوتاه غیرفعال کرد، نوشته‌های هکرها را پاک کرد و آن را به حالت اولیه بازگرداند.

همچنین مسئولان وزارت کار رمزهای عبور را تغییر داده و اقدامات دیگری برای محدود کردن مسیرهای احتمالی نفوذ انجام داده‌اند.

تاپچایوت اظهار داشت:

برای جلوگیری از تکرار چنین رویدادی، به آژانس مربوطه دستور داده‌ام گزارشی برای پلیس سایبری تهیه کند تا با این "هکر" برخورد شود، چرا که او به اعتبار من لطمه زده و همچنین با ورود اطلاعات نادرست، قانون جرایم رایانه‌ای را نقض کرده است.

وزارت کار فایل‌های آسیب‌دیده را با نسخه‌های پشتیبان جایگزین کرد و موفق شد تمامی عملکردهای سایت را بازیابی کند.

صبح پنجشنبه، گروه هکری دومن (Devman) مسئولیت این حمله را بر عهده گرفت و در سایت دارک‌وب خود نوشت که ۳۰۰ گیگابایت داده به سرقت برده و درخواست ۱۵ میلیون دلار باج کرده است.

هنگام خرابکاری در سایت وزارت کار، این گروه ادعا کرد که به مدت بیش از ۴۳ روز در فهرست سازمان و سرورهای لینوکسی آن فعال بوده‌اند.

همچنین مدعی شدند که ۲ هزار لپ‌تاپ و ده‌ها سرور را رمزگذاری کرده‌اند.

داده‌های سرقت‌شده ظاهراً شامل اطلاعات شهروندان، داده‌هایی درباره بازدیدکنندگان خارجی، و اسناد طبقه‌بندی‌شده می‌شود.

وزارت کار به درخواست‌ها برای اظهار نظر پاسخ نداد.

در هفته‌های اخیر، پژوهشگران امنیت سایبری درباره ظهور گروه دومن هشدار داده‌اند؛ گروهی نسبتاً جدید که از آوریل حملات خود را در سطح جهانی آغاز کرده است.

اوایل ماه جاری، شرکت امنیتی سیمانتک (Symantec) اعلام کرد که باج‌افزار این گروه نسخه‌ای از خانواده بدافزار دراگون فورس (DragonForce) است؛ ابزاری قدرتمند که در ده‌ها حمله به دولت‌ها و شرکت‌ها در منطقه آسیا-اقیانوسیه استفاده شده است.

به گفته سیمانتک، یادداشت باجی که در این حملات رها می‌شود، به‌طور مستقیم از نسخه باج‌افزار دراگون فورس کپی‌برداری شده است.

شرکت امنیتی سایبل (Cyble) در گزارشی در ماه ژوئن اعلام کرد که دومن در ماه می ۱۳ قربانی داشته و یکی از فعال‌ترین گروه‌های باج‌افزاری آن ماه بوده است.

این گروه مسئولیت حمله به خبرگزاری فیلیپینی جی ام ای (GMA) را بر عهده گرفته و چندین شرکت در تایلند را مورد حمله قرار داده است.

سایبل همچنین اشاره کرده که این گروه اخیراً به یک شرکت رسانه‌ای در تایلند حمله کرده و برخی از اعضای آن پیش‌تر با گروه‌های باج‌افزاری دیگری چون کیلین (Qilin) و رنسوم هاب (RansomHub) همکاری داشته‌اند.