مطالب پربازدید

1404/08/05 - 14:27- جنگ سایبری

اسرار نظامی و اطلاعات سری پدافند لیزری اسرائیل به دست هکرها افتاد

گروه هکری جبهه پشتیبانی سایبری «الجبهة الإسناد السيبرانية» اعلام کرد که با نفوذ به شرکت نظامی مایا، به اطلاعات محرمانه پدافند پیشرفته لیزری Iron Beam و تعداد زیادی از سلاح‌های پیشرفته اسرائیل دست یافته است.

1404/08/04 - 13:09- جنگ سایبری

افشای اطلاعات حساس وزارت جنگ رژیم صهیونیستی توسط گروه هکری جبهه پشتیبانی سایبری

گروه هکری «الجبهة الإسناد السيبرانية» با نفوذ به شرکت پوششی «مایا» وابسته به وزارت دفاع رژیم صهیونیستی، اطلاعات محرمانه‌ای از پروژه‌های نظامی این رژیم از جمله سامانه دفاع لیزری، پهپاد و موشک‌ها را فاش کرد.

1404/07/21 - 09:36- جنگ سایبری

ویژه‌نامه تحلیلی طوفان‌الاقصی سایبری؛ روایتی از نبرد میان حامیان غزه و رژیم صهیونیستی

ویژه‌نامه تحلیلی طوفان‌الاقصی سایبری که به مناسبت دومین سالگرد عملیات طوفان‌الاقصی‌ منتشر شده است؛ روایتی از نبرد سایبری میان حامیان‌غزه و رژیم صهیونیستی و هم‌پیمانانش است.

آرش پایدار

انتشار شده در تاریخ 1403/03/08 - 15:25

فروش جاسوس‌افزار جعلی اسرائیلی پگاسوس در دارک وب

محققان امنیت سایبری در مورد سوءاستفاده گسترده از جاسوس‌افزار جعلی پگاسوس (Pegasus) در دارک وب هشدار دادند که در آن هکرها از نام پگاسوس برای منافع مالی استفاده می‌کنند.

پس از اطلاع‌رسانی اخیر اَپل به کاربران در 92 کشور در مورد حمله جاسوس‌افزارهای تهاجمی، شرکت امنیت سایبری داخلی «CloudSEK» تحقیقات عمیقی را انجام داد.

آنها سوءاستفاده گسترده از نام نرم‌افزار جاسوسی پگاسوس شرکت متعلق به گروه «NSO» در اراضی اشغالی را پیدا کردند.

محققان خاطرنشان کردند که این یافته‌ها به عنوان یک توصیه در برابر کلاهبرداران و عوامل تهدید است که از شناخت روزافزون محصول مشهور گروه NSO، پگاسوس، برای اهداف کلاهبرداری خود سوء‌استفاده می‌کنند.

کارشناسان حدود 25 هزار پست در تلگرام را تجزیه و تحلیل کردند که بسیاری از آنها ادعا می‌کردند کد منبع معتبر پگاسوس را می‌فروشند.

تیم تحقیقاتی شرکت اظهار داشت :

«این پست‌ها از یک الگوی معمولی پیروی می‌کردند که خدمات غیرقانونی ارائه می‌کرد، با ابزارهای پگاسوس و NSO که اغلب ذکر شده بود.»

CloudSEK با تعامل با بیش از 150 فروشنده بالقوه، دیدگاه‌هایی را در مورد نمونه‌ها و شاخص‌های مختلف به اشتراک گذاشته شده از سوی عوامل تهدید به دست آورد که شامل کد منبع ادعایی پگاسوس، نمایش زنده، ساختار فایل و عکس‌های فوری بود.

محققان توضیح دادند :

«استفاده نادرست مشابهی در پلتفرم‌های اشتراک‌گذاری کد وب سطحی مشاهده شد، جایی که عوامل تهدید کدهای منبع تولید شده به‌طور تصادفی را که به طور نادرست با پگاسوس مرتبط بودند، منتشر می‌کردند.»

پس از تجزیه و تحلیل 15 نمونه و بیش از 30 شاخص از هوش انسانی (HUMINT)، منابع وب عمیق و تاریک، تیم تحقیقاتی CloudSEK متوجه شد که تقریباً همه نمونه‌ها تقلبی و ناکارآمد بودند.

در این گزارش آمده است که عوامل تهدید ابزارها و فیلمنامه‌های خود را ساختند و آنها را تحت نام پگاسوس توزیع کردند تا از بدنامی آن برای سود مالی استفاده کنند.