مطالب پربازدید

1404/07/10 - 08:30- جنگ سایبری

«حملات تخریبی» به کشور۳ برابر شد/ افشای نام «اهداف اصلی» حملات هکرها

بر اساس داده‌های گزارش سالانه گراف، هوش مصنوعی مولد (GenAI) چشم‌انداز تهدیدات ایران را در سال ۱۴۰۳ دگرگون کرد؛ جایی که حملات با LLMJacking، باج‌افزار و فریب‌های پیشرفته، نهادهای دولتی و آموزشی را در کانون هدف قرار دادند.

1404/08/05 - 14:27- جنگ سایبری

اسرار نظامی و اطلاعات سری پدافند لیزری اسرائیل به دست هکرها افتاد

گروه هکری جبهه پشتیبانی سایبری «الجبهة الإسناد السيبرانية» اعلام کرد که با نفوذ به شرکت نظامی مایا، به اطلاعات محرمانه پدافند پیشرفته لیزری Iron Beam و تعداد زیادی از سلاح‌های پیشرفته اسرائیل دست یافته است.

1404/08/04 - 13:09- جنگ سایبری

افشای اطلاعات حساس وزارت جنگ رژیم صهیونیستی توسط گروه هکری جبهه پشتیبانی سایبری

گروه هکری «الجبهة الإسناد السيبرانية» با نفوذ به شرکت پوششی «مایا» وابسته به وزارت دفاع رژیم صهیونیستی، اطلاعات محرمانه‌ای از پروژه‌های نظامی این رژیم از جمله سامانه دفاع لیزری، پهپاد و موشک‌ها را فاش کرد.

کامیار عزیزی

انتشار شده در تاریخ 1403/08/24 - 12:30

حمله ایران به متحدان آمریکا با پیشنهادهای جعلی "شغل رویایی"

بنابر ادعای یک شرکت امنیت سایبری در رژیم صهیونیستی، افراد مرتبط با دولت ایران از طریق ارائه پیشنهادات شغلی جعلی، به هک کردن افراد در بخش‌های کلیدی متحدان آمریکا پرداخته‌اند.

به گزارش کارگروه حملات سایبری خبرگزاری سایبربان، در روز سه‌شنبه، گزارشی که توسط شرکت امنیت سایبری کلیر اسکای (ClearSky) در تل‌آویو منتشر شد، یک کمپین به نام "پیشنهاد شغلی رویای ایرانی" را شناسایی کرد که صنایع هوافضا، هوانوردی و جنگی رژیم صهیونیستی، امارات، ترکیه، هند و آلبانی را هدف قرار داده بود.

براساس ادعای کلیر اسکای، هکرها حداقل از سپتامبر 2023 در لینکدین به‌عنوان استخدام‌کنندگان ظاهر شده و با پیشنهادات شغلی جذاب و ظاهراً مشروع به قربانیان نزدیک شده‌اند.

این پروفایل‌ها که به کارفرمایان جعلی مانند کریرز تو فایند (Careers 2 Find) مرتبط هستند، بدافزارهایی را به قربانیان ارسال می‌کنند که پس از دانلود، به هکرها امکان دسترسی به سیستم‌ها و سرقت داده‌های حساس را می‌دهند.

کلیر اسکای گروهی که مسئول این حملات است را به نام تی ای 455 (TA455) شناسایی کرده است، که توسط شرکت امنیت سایبری ماندیانت (Mandiant) متعلق به گوگل به عنوان یو ان سی 1549 (UNC1549) شناخته می‌شود.

در فوریه، ماندیانت گزارشی منتشر کرد که این گروه را به سپاه پاسداران انقلاب اسلامی ایران مرتبط می‌دانست.

طبق گزارش فوریه ماندیانت که به جزئیات فریب‌های شغلی هدفمند این گروه پرداخته، اطلاعات جمع‌آوری‌شده از افراد در صنایع هوافضا و دفاعی برای منافع استراتژیک ایران مربوط است و ممکن است برای جاسوسی و عملیات‌های تهاجمی نیز استفاده شود.

این تاکتیک، البته، جدید نیست و قبلاً توسط هکرهای کره شمالی به کار گرفته شده بود که در سپتامبر اف بی آی هشدار داد از پیشنهادات شغلی جعلی برای هدف قرار دادن صندوق‌های معاملاتی ارزهای دیجیتال در طی چند ماه استفاده کرده‌اند.

کلیر اسکای اعلام کرد که فایل‌های بدافزاری که در حمله ایران استفاده شده‌اند گاهی توسط موتورهای ضدویروس به عنوان فایل‌های متعلق به گروه‌های کیمسوکی (Kimsuky) و لازاروس (Lazarus) شناسایی شده‌اند، گروه‌هایی که قبلاً با دولت کره شمالی مرتبط بوده‌اند.

کلیر اسکای افزود که گروه ایرانی ممکن است به عمد تاکتیک‌ها و ابزارهای هکرهای کره شمالی را تقلید کرده باشد تا کمپین خود را پنهان کرده و انگشت اتهام را از سوی خود منحرف کند.

با این حال، این شرکت همچنین اظهار کرد که شباهت‌های بین دو کمپین می‌تواند نشان دهد که کره شمالی روش‌ها و ابزارهای حمله خود را با ایران به اشتراک گذاشته است.

تهدیدات سایبری که توسط تهران و پیونگ‌یانگ ایجاد می‌شود، به طور فزاینده‌ای در رادار جامعه اطلاعاتی آمریکا قرار دارد و توجه ویژه‌ای به حملاتی که به نظر می‌رسد برای اختلال در انتخابات ریاست‌جمهوری 2024 آمریکا طراحی شده‌اند، معطوف شده است.

در سپتامبر، وزارت دادگستری آمریکا اتهاماتی علیه سه تبعه ایرانی و کارکنان سپاه پاسداران انقلاب اسلامی مطرح کرد که سعی داشتند به حساب‌های مقامات فعلی و سابق آمریکا، اعضای رسانه‌ها، سازمان‌های غیردولتی و افراد مرتبط با کمپین‌های سیاسی آمریکا هک کنند.

این مهاجمان گزارش شده که اطلاعاتی از کمپین ترامپ را در ماه می سرقت کرده و آن را به مقامات کمپین بایدن و رسانه‌های بزرگ فاش کرده‌اند.

کریستوفر ری، مدیر اف بی آی (FBI)، در آن زمان بیان کرده بود:

رفتارهایی که در کیفرخواست مطرح شده، تنها آخرین نمونه از رفتارهای بی‌پروا و تهاجمی ایران است. بنابراین امروز اف بی آی می‌خواهد پیامی به دولت ایران ارسال کند؛ شما و هکرهای شما نمی‌توانید پشت کیبوردهای خود پنهان شوید.

رویکرد کلی آمریکا در برابر امنیت سایبری و نحوه مقابله با تهدیداتی که ایران و کره شمالی، همچنین روسیه و چین ایجاد می‌کنند، پس از تحلیف ترامپ، ممکن است به طور چشمگیری تغییر کند.

جوزف جارنتکی، پژوهشگر تهدیدات سایبری و امنیت سایبری در موسسه خدمات متحد سلطنتی، در مصاحبه‌ای با نیوزویک درباره تأثیرات دوره دوم ریاست‌جمهوری ترامپ بر استراتژی سایبری آمریکا صحبت کرد.

او تصریح کرد:

دولت دوم ترامپ نحوه تعامل آمریکا در زمینه امنیت سایبری در سطح بین‌المللی را تغییر خواهد داد. دولت بایدن فعالیت‌های ساخت ائتلاف را در اولویت قرار داده بود، مانند منصوب کردن ناتانیل فینک به عنوان سفیر ویژه فضای سایبری و سیاست دیجیتال و ایجاد گروه‌هایی همچون ابتکار مقابله با باج‌افزار. با انتقال انتصابات سیاسی از دموکرات‌ها به جمهوری‌خواهان، احتمالاً بسیاری از این ابتکارات متوقف خواهند شد.

جارنتکی همچنین در مورد اولویت‌های سایبری ترامپ و تفاوت‌های آن با دولت قبلی اظهار نظر کرد.

او گفت که ترامپ در توصیف تهدید از ایران قاطع بوده است و نشانه‌های اولیه حاکی از آن است که او کابینه خود را با مقامات بسیار طرفدار اسرائیل پر خواهد کرد.

جارنتکی افزود:

این منطقی است که انتظار داشته باشیم دولت او رویکرد قاطعتری در برابر ایران اتخاذ کند، که ممکن است شامل استفاده از عملیات‌های سایبری باشد.

در مورد چین، جارنتکی تاکید کرد که احتمالاً تغییرات زیادی در استراتژی وجود نخواهد داشت.

او به نیوزویک گفت:

دستگاه امنیتی آمریکا در حال حاضر منابع زیادی را صرف مقابله با تهدیدات مشاهده شده از چین می‌کند. احتمالاً دولت ترامپ نیازی به تغییر اولویت‌ها نخواهد داشت، اما ممکن است عملیات‌های مستقیم‌تری با استفاده از عملیات‌های سایبری انجام شود.