مطالب پربازدید

1404/08/05 - 14:27- جنگ سایبری

اسرار نظامی و اطلاعات سری پدافند لیزری اسرائیل به دست هکرها افتاد

گروه هکری جبهه پشتیبانی سایبری «الجبهة الإسناد السيبرانية» اعلام کرد که با نفوذ به شرکت نظامی مایا، به اطلاعات محرمانه پدافند پیشرفته لیزری Iron Beam و تعداد زیادی از سلاح‌های پیشرفته اسرائیل دست یافته است.

1404/08/04 - 13:09- جنگ سایبری

افشای اطلاعات حساس وزارت جنگ رژیم صهیونیستی توسط گروه هکری جبهه پشتیبانی سایبری

گروه هکری «الجبهة الإسناد السيبرانية» با نفوذ به شرکت پوششی «مایا» وابسته به وزارت دفاع رژیم صهیونیستی، اطلاعات محرمانه‌ای از پروژه‌های نظامی این رژیم از جمله سامانه دفاع لیزری، پهپاد و موشک‌ها را فاش کرد.

1404/07/21 - 09:36- جنگ سایبری

ویژه‌نامه تحلیلی طوفان‌الاقصی سایبری؛ روایتی از نبرد میان حامیان غزه و رژیم صهیونیستی

ویژه‌نامه تحلیلی طوفان‌الاقصی سایبری که به مناسبت دومین سالگرد عملیات طوفان‌الاقصی‌ منتشر شده است؛ روایتی از نبرد سایبری میان حامیان‌غزه و رژیم صهیونیستی و هم‌پیمانانش است.

کامیار عزیزی

انتشار شده در تاریخ 1404/03/03 - 13:12

حمله هکرهای چینی‌زبان به شهرداری‌های آمریکا

بر اساس گزارش تیم‌های پاسخ‌گو به حوادث سایبری، یک آسیب‌پذیری در ابزاری حیاتی که در شهرداری‌های سراسر آمریکا مورد استفاده قرار می‌گیرد، توسط هکرهای چینی‌زبان مورد بهره‌برداری قرار گرفته است.

به گزارش کارگروه حملات سایبری خبرگزاری سایبربان، از ژانویه تاکنون، کارشناسان امنیت سایبری در شرکت سیسکو تالوس (Cisco Talos) مشاهده کرده‌اند که هکرهای چینی از آسیب‌پذیری CVE-2025-0994 سوءاستفاده می‌کنند؛ این نقص امنیتی مربوط به نرم‌افزار تریمبل سیتی وورکس (Trimble Cityworks) است؛ ابزاری که به شهرداری‌ها امکان می‌دهد مدیریت دارایی‌های زیرساختی، بازرسی‌ها، دستورات کاری، مجوزها، عملیات‌ها و سایر امور حیاتی را از طریق یک پلتفرم متمرکز انجام دهند.

در ماه فوریه، هم شرکت تریمبل و هم آژانس امنیت سایبری و زیرساخت ایالات متحده (CISA) هشدار دادند که آسیب‌پذیری مذکور در حال بهره‌برداری است، اما سیسکو تالوس تأیید کرد که هکرها پس از شناسایی اولیه، به سرعت مجموعه‌ای از وب‌شل‌ها و بدافزارهای اختصاصی را برای حفظ دسترسی بلندمدت مستقر کرده‌اند.

سیسکو تالوس در پست وبلاگی که روز پنج‌شنبه منتشر شد، توضیح داد:

پس از دسترسی به سیستم، هکرها علاقه‌ی خاصی به نفوذ به سامانه‌های مرتبط با مدیریت خدمات عمومی و تأسیسات زیرساختی نشان دادند.

ابزارها و بدافزارهای به‌کاررفته در این حملات، شامل پیام‌هایی به زبان چینی بوده‌اند و یکی از بدافزارها با استفاده از ابزاری به نام مالودر (MaLoader) ساخته شده بود که آن نیز به زبان چینی ساده‌نویسی شده، نوشته شده است.

اگرچه برخی ابزارها قابلیت پیکربندی با زبان انگلیسی محدود را دارند، اما اکثر آن‌ها نیاز به تسلط نسبی به زبان چینی دارند.

سیسکو تالوس با توجه به ابزارهای مورد استفاده، تاکتیک‌ها و نوع قربانیان، با «اطمینان بالا» ارزیابی کرده است که عاملان این حملات، مهاجمان سایبری چینی‌زبان هستند.

پس از دستیابی به سامانه‌های دولتی، هکرها به جستجوی فایل‌ها و پوشه‌های حساس پرداخته و آن‌ها را برای سرقت آماده کرده‌اند.

دولت فدرال آمریکا تا ۲۸ فوریه به نهادها دستور داده بود که آسیب‌پذیری CVE-2025-0994 را برطرف کنند.

سیستم مدیریت دارایی سیتی وورکس توسط بسیاری از نهادهای محلی و فدرال برای مدیریت زیرساخت‌هایی مانند فرودگاه‌ها، خدمات عمومی و شهرداری‌ها مورد استفاده قرار می‌گیرد.

شرکت سازنده این نرم‌افزار در نامه‌ای به مشتریان در اوایل سال جاری اعلام کرده بود که شناسایی این آسیب‌پذیری پس از تحقیقات پیرامون گزارش‌هایی مبنی بر تلاش‌های غیرمجاز برای دسترسی به نسخه‌های خاصی از سیتی وورکس صورت گرفته است.

آژانس امنیت سایبری و زیرساخت آمریکا اعلام کرد که شرکت تریمبل این آسیب‌پذیری را به آن‌ها گزارش داده و تیم شکار تهدید (Threat Hunter) شرکت سیمانتک (Symantec) نیز در تهیه هشدار رسمی مربوط به این نقص امنیتی همکاری کرده است.