مطالب پربازدید

1404/07/10 - 08:30- جنگ سایبری

«حملات تخریبی» به کشور۳ برابر شد/ افشای نام «اهداف اصلی» حملات هکرها

بر اساس داده‌های گزارش سالانه گراف، هوش مصنوعی مولد (GenAI) چشم‌انداز تهدیدات ایران را در سال ۱۴۰۳ دگرگون کرد؛ جایی که حملات با LLMJacking، باج‌افزار و فریب‌های پیشرفته، نهادهای دولتی و آموزشی را در کانون هدف قرار دادند.

1404/08/05 - 14:27- جنگ سایبری

اسرار نظامی و اطلاعات سری پدافند لیزری اسرائیل به دست هکرها افتاد

گروه هکری جبهه پشتیبانی سایبری «الجبهة الإسناد السيبرانية» اعلام کرد که با نفوذ به شرکت نظامی مایا، به اطلاعات محرمانه پدافند پیشرفته لیزری Iron Beam و تعداد زیادی از سلاح‌های پیشرفته اسرائیل دست یافته است.

1404/08/04 - 13:09- جنگ سایبری

افشای اطلاعات حساس وزارت جنگ رژیم صهیونیستی توسط گروه هکری جبهه پشتیبانی سایبری

گروه هکری «الجبهة الإسناد السيبرانية» با نفوذ به شرکت پوششی «مایا» وابسته به وزارت دفاع رژیم صهیونیستی، اطلاعات محرمانه‌ای از پروژه‌های نظامی این رژیم از جمله سامانه دفاع لیزری، پهپاد و موشک‌ها را فاش کرد.

کامیار عزیزی

انتشار شده در تاریخ 1404/08/11 - 14:51

حمله هکرهای کلاود اطلس به بخش کشاورزی روسیه

یک شرکت امنیت سایبری مستقر در روسیه از کشف یک کارزار جدید جاسوسی سایبری توسط گروه دولتی کلاود اطلس خبر داده است.

به گزارش کارگروه حملات سایبری خبرگزاری سایبربان، این حمله، که دومین مورد از حملات این گروه به شرکت‌های کشاورزی و صنایع غذایی روسیه در ماه‌های اخیر است، هم‌زمان با آماده‌سازی برای همایش کشاورزی روسیه در پایان ماه جاری در مسکو انجام شد.

به گفته پژوهشگران شرکت اف6 (F6)، هکرها ایمیل‌های فیشینگ ارسال کرده‌اند که ظاهراً حاوی برنامه رسمی این رویداد بوده، اما در واقع شامل فایلی آلوده به کد مخرب بوده است که از آسیب‌پذیری قدیمی مایکروسافت آفیس (CVE-2017-11882) سوءاستفاده می‌کرد؛ نقصی که در سال ۲۰۱۷ رفع شده اما همچنان به‌طور گسترده توسط مجرمان سایبری مورد سوءاستفاده قرار می‌گیرد.

همین آسیب‌پذیری در سال ۲۰۲۳ نیز مورد استفاده قرار گرفت، زمانی که کلاود اطلس (Cloud Atlas) یک شرکت صنایع کشاورزی روسی و یک مؤسسه تحقیقاتی دولتی را با ایمیل‌های فیشینگ مرتبط با جنگ روسیه در اوکراین هدف قرار داده بود.

این آسیب‌پذیری به مهاجمان اجازه می‌دهد کدهای مخرب را اجرا کرده و کنترل کامل سیستم را به‌دست گیرند، از جمله نصب نرم‌افزار، تغییر یا حذف داده‌ها و ایجاد حساب‌های کاربری جدید.

پژوهشگران اشاره کردند که کلاود اطلس که با نام اینسپشن (Inception) نیز شناخته می‌شود، در سال ۲۰۲۵ فعالیت خود را افزایش داده است، به‌ویژه علیه اهداف روسی و بلاروسی.

شرکت اف6 همچنین شواهدی یافته که نشان می‌دهد یکی از اهداف ماه اکتبر این گروه، یک شرکت صنایع دفاعی بوده است، هرچند جزئیات فنی آن منتشر نشده است.

بر اساس این گزارش، کلاود اطلس همچنان ابزارها و روش‌های نفوذ خود را به‌صورت مداوم بهبود می‌دهد و با وجود استفاده از زنجیره‌های آلوده‌سازی قدیمی، در حال آزمایش بارهای مخرب جدید است.

پژوهشگران افزودند:

تداوم استفاده کلاود اطلس از تاکتیک‌های تکراری و سوءاستفاده از آسیب‌پذیری‌های شناخته‌شده قدیمی نشان می‌دهد که حملات این گروه همچنان مؤثر است و دلیل آن نیز عمدتاً به‌خاطر سیستم‌های ناایمن یا ضعیف نگهداری‌شده و خطاهای انسانی است.

کلاود اطلس که از دست‌کم از سال ۲۰۱۴ فعال است، یک گروه جاسوسی سایبری تحت حمایت دولت محسوب می‌شود که سازمان‌هایی در روسیه، بلاروس، جمهوری آذربایجان، ترکیه و اسلوونی را هدف قرار داده است.

فعالیت‌های این گروه عمدتاً بر سرقت داده و نظارت اطلاعاتی متمرکز است، هرچند کشور حامی آن هنوز به‌طور قطعی مشخص نشده است.

هکرهای این گروه معمولاً از کارزارهای فیشینگ چندمرحله‌ای استفاده می‌کنند، به‌طوری‌که ایمیل‌هایی شبیه به نامه‌های دولتی، پیشنهادات تجاری یا مطالب رسانه‌ای ارسال می‌کنند.

بدافزارهای آن‌ها اغلب از لودرهای سفارشی و ارتباطات رمزگذاری‌شده بهره می‌برند تا شناسایی نشوند و داده‌های سرقتی را خارج کنند.

پژوهشگران در پایان اظهار کردند: