مطالب پربازدید

1404/06/26 - 14:35- جنگ سایبری

تمرکز اسرائیل بر «پیجر» و جنگ الکترونیک در نبردهای آینده با ایران

مقامات رژیم صهیونیستی، طراحی عملیات‌های غافلگیر کننده ای همچون عملیات پیجرها برای جنگ آینده با ایران را ضروری می دانند.

1404/07/10 - 08:30- جنگ سایبری

«حملات تخریبی» به کشور۳ برابر شد/ افشای نام «اهداف اصلی» حملات هکرها

بر اساس داده‌های گزارش سالانه گراف، هوش مصنوعی مولد (GenAI) چشم‌انداز تهدیدات ایران را در سال ۱۴۰۳ دگرگون کرد؛ جایی که حملات با LLMJacking، باج‌افزار و فریب‌های پیشرفته، نهادهای دولتی و آموزشی را در کانون هدف قرار دادند.

1404/06/24 - 09:51- جنگ سایبری

نقش سرداران شهید « باقری و سلامی» در برتری قدرت سایبری ایران

رویکرد راهبردی شهیدان باقری و سلامی، نیروهای مسلح ایران را با تدوین دکترین سایبری نوآورانه به یکی از قدرت‌های سایبری تبدیل کرد.

سما سمیعیان

انتشار شده در تاریخ 1404/05/19 - 16:41

حملات سایبری هکرهای کره شمالی علیه نهادهای دولتی کره جنوبی

هکرهای کیمسوکی کره شمالی حملات سایبری هماهنگ شده‌ای را علیه کره جنوبی آغاز کردند.

به گزارش کارگروه حملات سایبری سایبربان؛ مجله هک آمریکایی «Phrack» در 8 ماه اوت سال جاری گزارش داد گروه هکری کیمسوکی (Kimsuky) وابسته به اداره کل شناسایی کره شمالی، حملات هکری همزمانی را علیه آژانس‌های دولتی و شرکت‌های مخابراتی کره جنوبی انجام داده است.

Phrack به نقل از گزارشی با عنوان «APT Down: The North Korea Files» نوشت که این گزارش که توسط سازمان غیرانتفاعی آمریکایی «DDoSecrets» در جریان بزرگ‌ترین کنوانسیون هک جهان «Defconn» که از ۷ تا ۱۰ ژوئیه امسال در سانفرانسیسکو برگزار شد، منتشر گردید، توسط هکرهای کلاه سفید «Saber» و «cyb0rg» نوشته شده است.

بر اساس این گزارش، یک افشای گسترده داده‌ها شامل حساب‌های دسترسی به سیستم داخلی و کلیدهای وزارت کشور و امنیت، وزارت امور خارجه، فرماندهی اطلاعات دفاع ملی و شرکت‌های مخابراتی داخلی در ژوئن گذشته کشف شد. طبق گزارش، این اطلاعات از یک ماشین مجازی (VM) که توسط هکرهای وابسته به کیمسوکی استفاده می‌شود و از یک سرور خصوصی مجازی (VPS) که برای حملات فیشینگ هدفمند استفاده می‌شود، نشت کرده است. برخی فایل‌های منتشر شده در وب تاریک شامل کد منبع درهای پشتی و ابزارهای حمله مورد استفاده مهاجمان و همچنین اطلاعات حساسی بود که گمان می‌رود از سازمان‌های دولتی کره جنوبی به سرقت رفته باشند. ایمیل‌ها و پلتفرم‌های اصلی دولت کره جنوبی نیز منتشر شدند. شواهدی نیز از دسترسی مهاجمان به سایت‌های دولتی در همین اواخر امسال یافت شد.

نشانه‌هایی از تلاش‌های ورود به سیستم و سوابق فیشینگ وجود داشت که سازمان‌هایی مانند وزارت دفاع ملی، وزارت امور خارجه و دفتر دادستانی عالی را هدف قرار می‌داد. در مورد وزارت کشور و امنیت، گزارش شد که سیستم شبکه داخلی دولت موسوم به «Onnara System» مورد حمله قرار گرفته و وزارت امور خارجه تأیید کرد که از طریق پلتفرم ایمیل خود به آن دسترسی پیدا شده است.

این گزارش نشان داد که مهاجمان همچنین به شرکت‌های مخابراتی داخلی کره جنوبی دسترسی پیدا کرده‌اند. پس از هک کردن شرکتی که برای یک شرکت مخابراتی راه‌حل‌های امنیتی ارائه می‌داد، آنها تلاش کردند تا به سیستم‌های داخلی شرکت مخابراتی نفوذ کنند و ادعا کردند که گواهینامه‌ها و کلیدهای خصوصی مربوط به خدمات کنترل از راه دور یک شرکت مخابراتی دیگر را به سرقت برده‌اند.

این گزارش هشدار داد که کیمسوکی در حال انجام فعالیت‌های جاسوسی سایبری مداوم و طولانی‌مدت علیه دولت، ارتش، رسانه‌ها و نهادهای دیپلماتیک کره جنوبی است و این حملات به صورت پیچیده‌ای طراحی شده‌اند و نیاز به توجه دارند زیرا آنها به طور مداوم زیرساخت‌ها و بدافزارهای خود را برای جلوگیری از شناسایی امنیتی به‌روزرسانی می‌کنند.