مطالب پربازدید

1404/10/01 - 10:44- جنگ سایبری

هشدار روزنامه اسرائیلی درباره جنگ سایبری با ایران

روزنامه اسرائیلی معاریو پس از یک سری حملات هکری علیه شخصیت‌های ارشد سیاسی و نهادهای دولتی، درباره جنگ سایبری با ایران و تشدید نفوذها هشدار داد.

1404/11/23 - 17:54- سایرفناوری ها

تأثیر کمبود تراشه‌های حافظه بر عرضه رایانه‌های شخصی

گروه لنوو چین در مورد افزایش فشار بر عرضه رایانه‌های شخصی به دلیل کمبود فزاینده تراشه‌های حافظه هشدار داد.

1404/09/11 - 08:18- تروریسم سایبری

آماده‌سازی رژیم صهیونیستی در حوزه فناوری برای جنگ احتمالی بعدی با ایران

رژیم صهیونیستی در حال آماده‌سازی طیف جدیدی از سلاح‌ها و فناوری‌های جدید برای جنگ بعدی با ایران است.

سما سمیعیان

انتشار شده در تاریخ 1404/05/19 - 16:41

حملات سایبری هکرهای کره شمالی علیه نهادهای دولتی کره جنوبی

هکرهای کیمسوکی کره شمالی حملات سایبری هماهنگ شده‌ای را علیه کره جنوبی آغاز کردند.

به گزارش کارگروه حملات سایبری سایبربان؛ مجله هک آمریکایی «Phrack» در 8 ماه اوت سال جاری گزارش داد گروه هکری کیمسوکی (Kimsuky) وابسته به اداره کل شناسایی کره شمالی، حملات هکری همزمانی را علیه آژانس‌های دولتی و شرکت‌های مخابراتی کره جنوبی انجام داده است.

Phrack به نقل از گزارشی با عنوان «APT Down: The North Korea Files» نوشت که این گزارش که توسط سازمان غیرانتفاعی آمریکایی «DDoSecrets» در جریان بزرگ‌ترین کنوانسیون هک جهان «Defconn» که از ۷ تا ۱۰ ژوئیه امسال در سانفرانسیسکو برگزار شد، منتشر گردید، توسط هکرهای کلاه سفید «Saber» و «cyb0rg» نوشته شده است.

بر اساس این گزارش، یک افشای گسترده داده‌ها شامل حساب‌های دسترسی به سیستم داخلی و کلیدهای وزارت کشور و امنیت، وزارت امور خارجه، فرماندهی اطلاعات دفاع ملی و شرکت‌های مخابراتی داخلی در ژوئن گذشته کشف شد. طبق گزارش، این اطلاعات از یک ماشین مجازی (VM) که توسط هکرهای وابسته به کیمسوکی استفاده می‌شود و از یک سرور خصوصی مجازی (VPS) که برای حملات فیشینگ هدفمند استفاده می‌شود، نشت کرده است. برخی فایل‌های منتشر شده در وب تاریک شامل کد منبع درهای پشتی و ابزارهای حمله مورد استفاده مهاجمان و همچنین اطلاعات حساسی بود که گمان می‌رود از سازمان‌های دولتی کره جنوبی به سرقت رفته باشند. ایمیل‌ها و پلتفرم‌های اصلی دولت کره جنوبی نیز منتشر شدند. شواهدی نیز از دسترسی مهاجمان به سایت‌های دولتی در همین اواخر امسال یافت شد.

نشانه‌هایی از تلاش‌های ورود به سیستم و سوابق فیشینگ وجود داشت که سازمان‌هایی مانند وزارت دفاع ملی، وزارت امور خارجه و دفتر دادستانی عالی را هدف قرار می‌داد. در مورد وزارت کشور و امنیت، گزارش شد که سیستم شبکه داخلی دولت موسوم به «Onnara System» مورد حمله قرار گرفته و وزارت امور خارجه تأیید کرد که از طریق پلتفرم ایمیل خود به آن دسترسی پیدا شده است.

این گزارش نشان داد که مهاجمان همچنین به شرکت‌های مخابراتی داخلی کره جنوبی دسترسی پیدا کرده‌اند. پس از هک کردن شرکتی که برای یک شرکت مخابراتی راه‌حل‌های امنیتی ارائه می‌داد، آنها تلاش کردند تا به سیستم‌های داخلی شرکت مخابراتی نفوذ کنند و ادعا کردند که گواهینامه‌ها و کلیدهای خصوصی مربوط به خدمات کنترل از راه دور یک شرکت مخابراتی دیگر را به سرقت برده‌اند.

این گزارش هشدار داد که کیمسوکی در حال انجام فعالیت‌های جاسوسی سایبری مداوم و طولانی‌مدت علیه دولت، ارتش، رسانه‌ها و نهادهای دیپلماتیک کره جنوبی است و این حملات به صورت پیچیده‌ای طراحی شده‌اند و نیاز به توجه دارند زیرا آنها به طور مداوم زیرساخت‌ها و بدافزارهای خود را برای جلوگیری از شناسایی امنیتی به‌روزرسانی می‌کنند.