مطالب پربازدید

1404/07/10 - 08:30- جنگ سایبری

«حملات تخریبی» به کشور۳ برابر شد/ افشای نام «اهداف اصلی» حملات هکرها

بر اساس داده‌های گزارش سالانه گراف، هوش مصنوعی مولد (GenAI) چشم‌انداز تهدیدات ایران را در سال ۱۴۰۳ دگرگون کرد؛ جایی که حملات با LLMJacking، باج‌افزار و فریب‌های پیشرفته، نهادهای دولتی و آموزشی را در کانون هدف قرار دادند.

1404/08/05 - 14:27- جنگ سایبری

اسرار نظامی و اطلاعات سری پدافند لیزری اسرائیل به دست هکرها افتاد

گروه هکری جبهه پشتیبانی سایبری «الجبهة الإسناد السيبرانية» اعلام کرد که با نفوذ به شرکت نظامی مایا، به اطلاعات محرمانه پدافند پیشرفته لیزری Iron Beam و تعداد زیادی از سلاح‌های پیشرفته اسرائیل دست یافته است.

1404/08/04 - 13:09- جنگ سایبری

افشای اطلاعات حساس وزارت جنگ رژیم صهیونیستی توسط گروه هکری جبهه پشتیبانی سایبری

گروه هکری «الجبهة الإسناد السيبرانية» با نفوذ به شرکت پوششی «مایا» وابسته به وزارت دفاع رژیم صهیونیستی، اطلاعات محرمانه‌ای از پروژه‌های نظامی این رژیم از جمله سامانه دفاع لیزری، پهپاد و موشک‌ها را فاش کرد.

کامیار عزیزی

انتشار شده در تاریخ 1403/09/04 - 08:04

حمله هکرهای چین به سیستم‌های لینوکس با بدافزار جاسوسی جدید

یک گروه تهدید تحت حمایت دولت و مرتبط با چین، سیستم‌های لینوکس را با گونه‌های ناشناخته‌ای از بدافزارها در یک کمپین جاسوسی جدید هدف قرار داده‌اند.

به گزارش کارگروه حملات سایبری خبرگزاری سایبربان، این گروه که با نام ژلسیوم (Gelsemium) ردیابی شده است، از دست‌کم سال ۲۰۱۴ فعال بوده و به طور عمده قربانیانی را در شرق آسیا و خاورمیانه هدف قرار داده است.

در آخرین کمپین خود که به احتمال زیاد بر تایوان، فیلیپین و سنگاپور متمرکز بوده، هکرها از درب های پشتی لینوکس با نام‌های وولفس بین (WolfsBane) و فایروود (FireWood) استفاده کرده‌اند.

طبق گفته محققان شرکت امنیت سایبری اسلواکیایی ایست (ESET)، این احتمالاً اولین بار است که ژلسیوم سیستم‌های لینوکس را هدف قرار می‌دهد.

اولین نمونه‌های این بدافزار در سال ۲۰۲۳ در مخزن ویروس توتال (VirusTotal) آپلود شده‌اند.

برای دسترسی اولیه به دستگاه‌های قربانیان، هکرها به احتمال زیاد از یک آسیب‌پذیری ناشناخته در برنامه‌های وب سوءاستفاده کرده‌اند.

با این حال، محققان جزئیات زیادی درباره تأثیر این حملات یا هویت قربانیان ارائه نکرده‌اند.

وولفس بین معادل لینوکسی درب پشتی ژلسیوم برای ویندوز با نام ژلسویرین (Gelsevirine) است.

از سوی دیگر، فایروود مشابه درب پشتی پراجکت وود (Project Wood) است که قبلاً علیه سیستم‌های ویندوزی استفاده شده بود.

در حالی که وولفس بین ابزار اختصاصی این گروه است، فایروود ممکن است میان چندین هکر وابسته به دولت چین به اشتراک گذاشته شده باشد.

هدف این درهای پشتی، همراه با سایر ابزارهای استفاده‌شده در این کمپین، جاسوسی سایبری است.

این ابزارها برای هدف قرار دادن داده‌های حساس مانند اطلاعات سیستم، اعتبارنامه‌های کاربری و فایل‌ها و دایرکتوری‌های خاص طراحی شده‌اند، در حالی که شناسایی‌شدن را دور می‌زنند.

هدف‌گیری سیستم‌های لینوکس توسط این گروه توجه ویژه‌ای را میان محققان برانگیخته است.

آن‌ها اشاره کرده‌اند که بدافزارهای لینوکس به دلیل پیشرفت‌های امنیتی در ویندوز در حال محبوب‌تر شدن میان هکرهای دولتی هستند.

عوامل تهدید همچنین در حال کشف روش‌های حمله جدید هستند و بیشتر بر سوءاستفاده از آسیب‌پذیری‌های سیستم‌های متصل به اینترنت، که اکثر آن‌ها بر روی لینوکس اجرا می‌شوند، متمرکز شده‌اند.

ایست اظهار داشت: