مطالب پربازدید

1404/07/10 - 08:30- جنگ سایبری

«حملات تخریبی» به کشور۳ برابر شد/ افشای نام «اهداف اصلی» حملات هکرها

بر اساس داده‌های گزارش سالانه گراف، هوش مصنوعی مولد (GenAI) چشم‌انداز تهدیدات ایران را در سال ۱۴۰۳ دگرگون کرد؛ جایی که حملات با LLMJacking، باج‌افزار و فریب‌های پیشرفته، نهادهای دولتی و آموزشی را در کانون هدف قرار دادند.

1404/08/05 - 14:27- جنگ سایبری

اسرار نظامی و اطلاعات سری پدافند لیزری اسرائیل به دست هکرها افتاد

گروه هکری جبهه پشتیبانی سایبری «الجبهة الإسناد السيبرانية» اعلام کرد که با نفوذ به شرکت نظامی مایا، به اطلاعات محرمانه پدافند پیشرفته لیزری Iron Beam و تعداد زیادی از سلاح‌های پیشرفته اسرائیل دست یافته است.

1404/08/04 - 13:09- جنگ سایبری

افشای اطلاعات حساس وزارت جنگ رژیم صهیونیستی توسط گروه هکری جبهه پشتیبانی سایبری

گروه هکری «الجبهة الإسناد السيبرانية» با نفوذ به شرکت پوششی «مایا» وابسته به وزارت دفاع رژیم صهیونیستی، اطلاعات محرمانه‌ای از پروژه‌های نظامی این رژیم از جمله سامانه دفاع لیزری، پهپاد و موشک‌ها را فاش کرد.

سما سمیعیان

انتشار شده در تاریخ 1404/02/30 - 09:34

بررسی حمله سایبری به شرکت علمی فناوری چینی

پلیس چین در حال بررسی حمله سایبری هکرهای خارجی به یک شرکت علمی-فناوری در گوانگژو است.

به گزارش کارگروه بین‌الملل سایبربان؛ طبق گزارش پلیس محلی چین، سیستم بک‌اند تجهیزات سلف سرویس یک شرکت علمی و فناوری مستقر در گوانگژو، پایتخت استان گوانگدونگ در جنوب چین، مورد حمله سایبری با بارگذاری کد مخرب قرار گرفت.

طبق این گزارش، پلیس پس از دریافت هشدار، بلافاصله تحقیقات را آغاز، نمونه‌های مربوطه را جمع‌آوری و شواهد الکترونیکی را به صورت قانونی ایمن‌سازی کرد.

پس از انجام تجزیه و تحلیل فنی روی روش‌های حمله سایبری و نمونه‌های کد مخرب مرتبط، پلیس در ابتدا تشخیص داد که این حمله سایبری توسط یک سازمان هکری خارجی آغاز شده است.

به گفته پلیس محلی، مهاجمان با ابزارهای فنی، امنیت شبکه شرکت را دور زدند، به طور غیرقانونی به سیستم‌های بک‌اند تجهیزات سلف سرویس دسترسی پیدا کردند، از طریق حرکت جانبی به چندین دستگاه آنلاین نفوذ کردند و کنترل آنها را به دست گرفتند؛ آنها به طور غیرقانونی چندین برنامه مخرب را در سیستم‌های بک‌اند دستگاه‌های کنترل شده بارگذاری کردند. سایت رسمی و برخی سیستم‌های تجاری شرکت تحت تأثیر قرار گرفتند و منجر به قطع خدمات شبکه برای چند ساعت شد.

این حمله خسارات قابل توجهی به شرکت وارد کرد، درحالی‌که گمان می‌رود اطلاعات خصوصی برخی کاربران فاش شده باشد.

پس از این حادثه، شرکت بلافاصله طرح واکنش اضطراری خود را فعال کرد، سعی در بازیابی سیستم‌ها داشت و گزارشی را به پلیس محلی ارائه داد.

آژانس امنیت عمومی نمونه‌هایی از برنامه‌های حمله را استخراج، شواهد مربوطه را به طور کامل جمع‌آوری و یک تیم فنی متخصص را برای ردیابی منبع نقض امنیتی مستقر کرد.

پلیس چین اعلام کرد که این حمله سایبری یک عملیات گسترده سازمان‌یافته و از پیش برنامه‌ریزی‌شده توسط یک سازمان هکری خارجی بود و خاطرنشان کرد که نشانه‌های مشخصی از جنگ سایبری را در خود جای داده و از توانایی هکرهای عادی فراتر رفته است.

طبق گزارش‌های پلیس، ردیابی اولیه نشان داد که این گروه هکری مدت‌ها است که از ابزارهای متن‌باز برای اسکن و بررسی دارایی‌های شبکه مقامات حیاتی، صنایع حساس و شرکت‌های فناوری استفاده می‌کند و در عین حال به طور گسترده به دنبال اهداف بالقوه می‌گردد.

پلیس چین خاطرنشان کرد که این گروه از ابزارهای فنی برای شناسایی آسیب‌پذیری‌ها و بردارهای حمله در سیستم دفاعی شبکه نهادهای هدف استفاده کرده و منتظر فرصت‌هایی برای نفوذ و کنترل سیستم‌ها، سرقت و از بین بردن داده‌های حساس و در عین حال مختل کردن عملیات‌های عادی سازمان‌های آسیب‌دیده است.

تحلیل تیم فنی نشان داد که مهاجمان سطح پایینی از پیچیدگی فنی را نشان داده‌اند و در طول حمله، ردپاهای دیجیتالی قابل توجهی از خود به جا گذاشته‌اند. پلیس در حال انجام تحلیل‌های فنی و تحقیقات در مورد این ردپاهای دیجیتالی است.

در این گزارش تأکید شده است که این حمله سایبری نه تنها منافع قانونی شرکت را نقض کرده، بلکه نظم فضای مجازی و منافع عمومی چین را نیز به شدت تهدید کرده است. پلیس چین مطابق قانون با چنین فعالیت‌های غیرقانونی برخورد خواهد کرد.