مطالب پربازدید

1403/12/23 - 15:23- ایران

مقاله اندیشکده هندی درباره گروه هکری سایبر اونجرز

سایت هندی متخصص در زمینه سایبر به نام «TheSecMaster» مقاله‌ای جدید درمورد گروه هکری انتقام‌جویان سایبری منتشر کرد.

1404/02/21 - 07:21- تروریسم سایبری

پیشنهاد رئیس سابق اداره ملی سایبری رژیم صهیونیستی درمورد ایران

رئیس سابق اداره سایبری ملی رژیم صهیونیستی گفت که این رژیم باید یک پیمان دفاع سایبری علیه ایران تشکیل دهد.

1403/12/28 - 16:00- جنگ سایبری

ادعای حمله سایبری به ۱۱۶کشتی متعلق به وزارت نفت و شرکت کشتیرانی ملی ایران

🔹از بامداد امروز خبر حمله سایبری به ۱۱۶ کشتی متعلق به وزارت نفت و شرکت کشتیرانی ملی ایران توسط گروه لب دوختگان در برخی از خبرگزاری‌های معاند منتشر شد

سما سمیعیان

انتشار شده در تاریخ 1404/03/04 - 09:58

حمله باج‌افزاری به نهادهای دولتی فرانسه

هکرها ادعا کردند که ایمیل‌ها و رمزهای عبور چندین نهاد دولتی فرانسه فاش شده است.

به گزارش کارگروه حملات سایبری سایبربان؛ چندین ایمیل و رمز عبور منتسب به سازمان‌ها و مؤسسات متعدد مستقر در فرانسه در یک انجمن وب تاریک که توسط یک گروه باج‌افزاری برجسته اداره می‌شود، منتشر شد.

این مجموعه داده‌ها توسط گروه باج‌افزاری «Stormous» منتشر شده و مهاجمان ادعا کردند که این یک نشت جامع از سازمان‌های دولتی معتبر فرانسه است. تیم تحقیقاتی وبگاه تخصصی سایبرنیوز اعلام کرد که نشت ادعایی شامل برخی داده‌ها، البته با کیفیتی مشکوک، بوده است.

اولاً، درحالی‌که به نظر می‌رسد داده‌های فاش شده از مؤسسات دولتی معتبر فرانسه آمده است، رمزهای عبور با استفاده از یک الگوریتم «MD5» قدیمی هش شده‌اند که توسط بسیاری از محققان امنیتی ضعیف تلقی می‌شود.

محققان اظهار داشتند که این می‌تواند یک مجموعه داده قدیمی از زمانی باشد که هنوز استانداردهای امنیتی قوی‌تری وجود نداشت؛ اگر چنین باشد، مهاجمان می‌توانند از داده‌ها برای متقاعد کردن کمپین‌های فیشینگ استفاده کنند. به عنوان مثال، مهاجمان می‌توانند از ایمیل برای جعل هویت سازمان‌های دولتی استفاده و جزئیات بیشتر یا حتی اطلاعات مالی را درخواست کنند.

تیم تحقیقاتی سایبرنیوز توضیح داد:

«اگر عوامل تهدید موفق به شکستن هش‌ها شوند، می‌تواند به آنها دسترسی به برخی سیستم‌های این سازمان‌ها را بدهد، به خصوص اگر اعتبارنامه‌ها دوباره استفاده شوند یا امنیت ضعیفی داشته باشند.»

برخی سازمان‌های برجسته نقض شده عبارتند از:

•    آژانس توسعه فرانسه (Agence Française de Développement)
•    آژانس منطقه‌ای بهداشت پاریس (Agence Régionale de Santé Ile-de-France)
•    صندوق کمک هزینه خانواده (Allocations familiales)
•    دادگاه محاسبات (Cour des comptes)
•    بانک منطقه‌ای متعلق به گروه «Credit Agricole»

حجم آدرس‌های ایمیل افشا شده از سازمانی به سازمان دیگر بسیار متفاوت است، برخی چندین ایمیل افشا شده دارند، در حالی که هکرها ادعا می‌کنند برخی دیگر صدها آدرس ایمیل افشا شده دارند.

در عین حال، گروه باج‌افزاری Stormous برای اولین بار در سال ۲۰۲۲ شناسایی شد و این باند را به یکی از قدیمی‌ترین عوامل این حوزه تبدیل کرد. به عنوان مثال، سال گذشته این باند ادعا کرد که به کارخانه آبجوسازی بلژیکی «Duvel Moortgat» حمله کرده است. این باند در ۱۲ ماه گذشته حداقل ۳۴ سازمان را هک کرده است.