مطالب پربازدید

1404/06/26 - 14:35- جنگ سایبری

تمرکز اسرائیل بر «پیجر» و جنگ الکترونیک در نبردهای آینده با ایران

مقامات رژیم صهیونیستی، طراحی عملیات‌های غافلگیر کننده ای همچون عملیات پیجرها برای جنگ آینده با ایران را ضروری می دانند.

1404/07/10 - 08:30- جنگ سایبری

«حملات تخریبی» به کشور۳ برابر شد/ افشای نام «اهداف اصلی» حملات هکرها

بر اساس داده‌های گزارش سالانه گراف، هوش مصنوعی مولد (GenAI) چشم‌انداز تهدیدات ایران را در سال ۱۴۰۳ دگرگون کرد؛ جایی که حملات با LLMJacking، باج‌افزار و فریب‌های پیشرفته، نهادهای دولتی و آموزشی را در کانون هدف قرار دادند.

1404/06/24 - 09:51- جنگ سایبری

نقش سرداران شهید « باقری و سلامی» در برتری قدرت سایبری ایران

رویکرد راهبردی شهیدان باقری و سلامی، نیروهای مسلح ایران را با تدوین دکترین سایبری نوآورانه به یکی از قدرت‌های سایبری تبدیل کرد.

سما سمیعیان

انتشار شده در تاریخ 1403/03/06 - 09:05

فروش جاسوس‌افزار جعلی اسرائیلی پگاسوس در دارک وب

محققان اظهار داشتند که استفاده نادرست از جاسوس‌افزار جعلی پگاسوس (Pegasus) در دارک وب افزایش یافته است.

به گزارش کارگروه بین‌الملل سایبربان؛ محققان امنیت سایبری در مورد سوءاستفاده گسترده از جاسوس‌افزار جعلی پگاسوس (Pegasus) در دارک وب هشدار دادند که در آن هکرها از نام پگاسوس برای منافع مالی استفاده می‌کنند.

پس از اطلاع‌رسانی اخیر اَپل به کاربران در 92 کشور در مورد حمله جاسوس‌افزارهای تهاجمی، شرکت امنیت سایبری داخلی «CloudSEK» تحقیقات عمیقی را انجام داد.

آنها سوءاستفاده گسترده از نام نرم‌افزار جاسوسی پگاسوس شرکت متعلق به گروه «NSO» در اراضی اشغالی را پیدا کردند.

محققان خاطرنشان کردند که این یافته‌ها به عنوان یک توصیه در برابر کلاهبرداران و عوامل تهدید است که از شناخت روزافزون محصول مشهور گروه NSO، پگاسوس، برای اهداف کلاهبرداری خود سوء‌استفاده می‌کنند.

کارشناسان حدود 25 هزار پست در تلگرام را تجزیه و تحلیل کردند که بسیاری از آنها ادعا می‌کردند کد منبع معتبر پگاسوس را می‌فروشند.

تیم تحقیقاتی شرکت اظهار داشت :

«این پست‌ها از یک الگوی معمولی پیروی می‌کردند که خدمات غیرقانونی ارائه می‌کرد، با ابزارهای پگاسوس و NSO که اغلب ذکر شده بود.»

CloudSEK با تعامل با بیش از 150 فروشنده بالقوه، دیدگاه‌هایی را در مورد نمونه‌ها و شاخص‌های مختلف به اشتراک گذاشته شده از سوی عوامل تهدید به دست آورد که شامل کد منبع ادعایی پگاسوس، نمایش زنده، ساختار فایل و عکس‌های فوری بود.

محققان توضیح دادند :

«استفاده نادرست مشابهی در پلتفرم‌های اشتراک‌گذاری کد وب سطحی مشاهده شد، جایی که عوامل تهدید کدهای منبع تولید شده به‌طور تصادفی را که به طور نادرست با پگاسوس مرتبط بودند، منتشر می‌کردند.»

پس از تجزیه و تحلیل 15 نمونه و بیش از 30 شاخص از هوش انسانی (HUMINT)، منابع وب عمیق و تاریک، تیم تحقیقاتی CloudSEK متوجه شد که تقریباً همه نمونه‌ها تقلبی و ناکارآمد بودند.

در این گزارش آمده است که عوامل تهدید ابزارها و فیلمنامه‌های خود را ساختند و آنها را تحت نام پگاسوس توزیع کردند تا از بدنامی آن برای سود مالی استفاده کنند.