مطالب پربازدید

1404/09/11 - 08:18- تروریسم سایبری

آماده‌سازی رژیم صهیونیستی در حوزه فناوری برای جنگ احتمالی بعدی با ایران

رژیم صهیونیستی در حال آماده‌سازی طیف جدیدی از سلاح‌ها و فناوری‌های جدید برای جنگ بعدی با ایران است.

1404/09/24 - 10:47- تروریسم سایبری

هشدار رژیم صهیونیستی درمورد حملات سایبری نگران‌کننده ایران

مدیرکل اداره ملی سایبری رژیم صهیونیستی درمورد حملات ایران و احتمال جنگ سایبری هولناک هشدار داد.

1404/10/01 - 10:44- جنگ سایبری

هشدار روزنامه اسرائیلی درباره جنگ سایبری با ایران

روزنامه اسرائیلی معاریو پس از یک سری حملات هکری علیه شخصیت‌های ارشد سیاسی و نهادهای دولتی، درباره جنگ سایبری با ایران و تشدید نفوذها هشدار داد.

کامیار عزیزی

انتشار شده در تاریخ 1404/08/11 - 14:51

حمله هکرهای کلاود اطلس به بخش کشاورزی روسیه

یک شرکت امنیت سایبری مستقر در روسیه از کشف یک کارزار جدید جاسوسی سایبری توسط گروه دولتی کلاود اطلس خبر داده است.

به گزارش کارگروه حملات سایبری خبرگزاری سایبربان، این حمله، که دومین مورد از حملات این گروه به شرکت‌های کشاورزی و صنایع غذایی روسیه در ماه‌های اخیر است، هم‌زمان با آماده‌سازی برای همایش کشاورزی روسیه در پایان ماه جاری در مسکو انجام شد.

به گفته پژوهشگران شرکت اف6 (F6)، هکرها ایمیل‌های فیشینگ ارسال کرده‌اند که ظاهراً حاوی برنامه رسمی این رویداد بوده، اما در واقع شامل فایلی آلوده به کد مخرب بوده است که از آسیب‌پذیری قدیمی مایکروسافت آفیس (CVE-2017-11882) سوءاستفاده می‌کرد؛ نقصی که در سال ۲۰۱۷ رفع شده اما همچنان به‌طور گسترده توسط مجرمان سایبری مورد سوءاستفاده قرار می‌گیرد.

همین آسیب‌پذیری در سال ۲۰۲۳ نیز مورد استفاده قرار گرفت، زمانی که کلاود اطلس (Cloud Atlas) یک شرکت صنایع کشاورزی روسی و یک مؤسسه تحقیقاتی دولتی را با ایمیل‌های فیشینگ مرتبط با جنگ روسیه در اوکراین هدف قرار داده بود.

این آسیب‌پذیری به مهاجمان اجازه می‌دهد کدهای مخرب را اجرا کرده و کنترل کامل سیستم را به‌دست گیرند، از جمله نصب نرم‌افزار، تغییر یا حذف داده‌ها و ایجاد حساب‌های کاربری جدید.

پژوهشگران اشاره کردند که کلاود اطلس که با نام اینسپشن (Inception) نیز شناخته می‌شود، در سال ۲۰۲۵ فعالیت خود را افزایش داده است، به‌ویژه علیه اهداف روسی و بلاروسی.

شرکت اف6 همچنین شواهدی یافته که نشان می‌دهد یکی از اهداف ماه اکتبر این گروه، یک شرکت صنایع دفاعی بوده است، هرچند جزئیات فنی آن منتشر نشده است.

بر اساس این گزارش، کلاود اطلس همچنان ابزارها و روش‌های نفوذ خود را به‌صورت مداوم بهبود می‌دهد و با وجود استفاده از زنجیره‌های آلوده‌سازی قدیمی، در حال آزمایش بارهای مخرب جدید است.

پژوهشگران افزودند:

تداوم استفاده کلاود اطلس از تاکتیک‌های تکراری و سوءاستفاده از آسیب‌پذیری‌های شناخته‌شده قدیمی نشان می‌دهد که حملات این گروه همچنان مؤثر است و دلیل آن نیز عمدتاً به‌خاطر سیستم‌های ناایمن یا ضعیف نگهداری‌شده و خطاهای انسانی است.

کلاود اطلس که از دست‌کم از سال ۲۰۱۴ فعال است، یک گروه جاسوسی سایبری تحت حمایت دولت محسوب می‌شود که سازمان‌هایی در روسیه، بلاروس، جمهوری آذربایجان، ترکیه و اسلوونی را هدف قرار داده است.

فعالیت‌های این گروه عمدتاً بر سرقت داده و نظارت اطلاعاتی متمرکز است، هرچند کشور حامی آن هنوز به‌طور قطعی مشخص نشده است.

هکرهای این گروه معمولاً از کارزارهای فیشینگ چندمرحله‌ای استفاده می‌کنند، به‌طوری‌که ایمیل‌هایی شبیه به نامه‌های دولتی، پیشنهادات تجاری یا مطالب رسانه‌ای ارسال می‌کنند.

بدافزارهای آن‌ها اغلب از لودرهای سفارشی و ارتباطات رمزگذاری‌شده بهره می‌برند تا شناسایی نشوند و داده‌های سرقتی را خارج کنند.

پژوهشگران در پایان اظهار کردند:

این ویژگی‌ها، کلاود اطلس را به تهدیدی بسیار توانمند و ماندگار برای امنیت سایبری سازمان‌ها تبدیل کرده است.

منبع:

سایبربان

موضوع:

تازه ترین ها

1404/11/17 - 17:24- هوش مصنوعي

آماده‌سازی رژیم صهیونیستی در حوزه فناوری برای جنگ احتمالی بعدی با ایران

هشدار رژیم صهیونیستی درمورد حملات سایبری نگران‌کننده ایران

هشدار روزنامه اسرائیلی درباره جنگ سایبری با ایران

حمله هکرهای کلاود اطلس به بخش کشاورزی روسیه

منبع:

موضوع:

پیش‌بینی خطر زوال عقل و سرطان توسط هوش مصنوعی

جدال بنیان‌گذار تلگرام با نخست‌وزیر اسپانیا

بررسی ممنوعیت استفاده کودکان از رسانه‌های اجتماعی در آلمان

مطالب مرتبط

پیش‌بینی خطر زوال عقل و سرطان توسط هوش مصنوعی

جدال بنیان‌گذار تلگرام با نخست‌وزیر اسپانیا

بررسی ممنوعیت استفاده کودکان از رسانه‌های اجتماعی در آلمان

اتهام تیک‌تاک به نقض قوانین اتحادیه اروپا