مطالب پربازدید

1404/07/10 - 08:30- جنگ سایبری

«حملات تخریبی» به کشور۳ برابر شد/ افشای نام «اهداف اصلی» حملات هکرها

بر اساس داده‌های گزارش سالانه گراف، هوش مصنوعی مولد (GenAI) چشم‌انداز تهدیدات ایران را در سال ۱۴۰۳ دگرگون کرد؛ جایی که حملات با LLMJacking، باج‌افزار و فریب‌های پیشرفته، نهادهای دولتی و آموزشی را در کانون هدف قرار دادند.

1404/08/05 - 14:27- جنگ سایبری

اسرار نظامی و اطلاعات سری پدافند لیزری اسرائیل به دست هکرها افتاد

گروه هکری جبهه پشتیبانی سایبری «الجبهة الإسناد السيبرانية» اعلام کرد که با نفوذ به شرکت نظامی مایا، به اطلاعات محرمانه پدافند پیشرفته لیزری Iron Beam و تعداد زیادی از سلاح‌های پیشرفته اسرائیل دست یافته است.

1404/08/04 - 13:09- جنگ سایبری

افشای اطلاعات حساس وزارت جنگ رژیم صهیونیستی توسط گروه هکری جبهه پشتیبانی سایبری

گروه هکری «الجبهة الإسناد السيبرانية» با نفوذ به شرکت پوششی «مایا» وابسته به وزارت دفاع رژیم صهیونیستی، اطلاعات محرمانه‌ای از پروژه‌های نظامی این رژیم از جمله سامانه دفاع لیزری، پهپاد و موشک‌ها را فاش کرد.

کامیار عزیزی

انتشار شده در تاریخ 1403/11/16 - 09:07

هک حساب‌های کاربری مشهور در ایکس

هواداران بسکتبال این آخر هفته با حیرت و سردرگمی شاهد خبری از یکی از خبرنگاران برتر ای اس پی ان بودند که از یک معامله بزرگ خبر می‌داد.

به گزارش کارگروه شبکه های اجتماعی خبرگزاری سایبربان، این خبر آن‌قدر تعجب برانگیز بود که بسیاری گمان کردند حساب او هک شده است، تا جایی که این خبرنگار مجبور شد در پلتفرم ایکس تأیید کند:

بله، این واقعی است.

این ماجرا، اگرچه طنزآمیز به نظر می‌رسد، اما به مشکلی قدیمی و رو به وخامت اشاره دارد: تسلط هکرها بر حساب‌های کاربری برجسته در شبکه‌های اجتماعی و سوءاستفاده از آن‌ها برای تبلیغ محصولات کلاهبرداری.

هکرها به سراغ انواع حساب‌های مهم رفته‌اند؛ از نهادهای دولتی مانند کمیسیون بورس و اوراق بهادار آمریکا (SEC) گرفته تا بازیگران، سیاستمداران، رسانه‌ها و حتی شرکت‌های امنیت سایبری.

محققان شرکت سنتینل وان (SentinelOne) روز جمعه گزارشی درباره یک کمپین فیشینگ فعال منتشر کردند که حساب‌های برجسته ایکس (X) را هدف قرار داده و آن‌ها را برای فعالیت‌های کلاهبرداری به کار می‌گیرد.

تام هگل، پژوهشگر ارشد تهدیدات سایبری در آزمایشگاه های سنتینل (SentinelLabs)، بیان کرد که این حملات عمدتاً با افزایش ارزش و فرصت‌های ناشی از کلاهبرداری‌های مرتبط با ارزهای دیجیتال مرتبط است.

او افزود:

این پلتفرم بیش از هر زمان دیگری در معرض سوءاستفاده قرار دارد، در حالی که همچنان یک ابزار رسانه‌ای کلیدی برای اینفلوئنسرها، برندها و حتی دولت‌ها محسوب می‌شود. به طور خلاصه، انگیزه‌های مالی بیشتر شده و در برخی موارد، سوءاستفاده از این پلتفرم‌ها ساده‌تر از گذشته شده است.

طبق گزارش سنتینل وان، حساب‌های سیاستمداران آمریکایی، روزنامه‌نگاران بین‌المللی، یکی از کارکنان ایکس، شرکت‌های بزرگ فناوری، فعالان حوزه رمزارز و حتی صاحبان نام‌های کاربری کمیاب و ارزشمند هدف این حملات بوده‌اند.

سنتینل وان همچنین اشاره کرده که روش فیشینگ تنها شیوه هکرها برای دسترسی به این حساب‌ها نیست.

در بسیاری از موارد، آن‌ها پس از تسلط بر حساب، مالک اصلی را قفل کرده و سپس لینک‌هایی درباره فرصت‌های جعلی رمزارزی یا سرقت کریپتو منتشر می‌کنند.

محققان این کمپین را به یک آدرس آی پی (IP) متعلق به یک سرور خصوصی مجازی در بلیز به نام دیتا کلاب (Dataclub) مرتبط دانسته‌اند، در حالی که برخی دامنه‌های مخرب مورد استفاده در این حملات از طریق شرکت هاستینگ ترکیه‌ای ترکتیکارت (Turkticaret) ثبت شده‌اند.

در گزارش سنتینل وان آمده که حملات مشابه پیشین، با استناد به زبان مورد استفاده در کد صفحات فیشینگ، به هکرهای ترک‌زبان نسبت داده شده است، اما این بار محققان از نسبت دادن این کمپین به کشور یا فرد خاصی خودداری کرده‌اند.

در تازه‌ترین نمونه از این حملات، حساب‌های کاربری پروژه تور (Tor)، نسدق (NASDAQ) و چندین حساب معروف دیگر هک شده‌اند.

حتی ایسا ری، بازیگر و کمدین مشهور، مجبور شد از طریق اینستاگرام به دنبال‌کنندگانش هشدار دهد که روی هیچ لینکی کلیک نکنند.

سنتینل وان به کاربران توصیه کرده برای حفظ امنیت حساب‌هایشان از رمزهای عبور منحصربه‌فرد استفاده کنند، احراز هویت دو مرحله‌ای را فعال کنند و نسبت به ایمیل‌های حاوی هشدارهای امنیتی یا اعلان‌های ورود، حساس باشند.

همچنین تغییر رمز عبور باید مستقیماً از طریق تنظیمات انجام شود و لینک‌ها قبل از کلیک، بررسی شوند.