مطالب پربازدید

1404/05/23 - 14:10- هوش مصنوعي

نگاهی به فیلم سینمایی همنشین(Companion)

1404/05/18 - 08:57- تروریسم سایبری

استفاده از مایکروسافت آژور برای جاسوسی از فلسطینیان

رژیم صهیونیستی از مایکروسافت آژور برای جاسوسی از فلسطینیان، آماده‌سازی حملات هوایی مرگبار و سازماندهی عملیات‌های نظامی در غزه و کرانه باختری استفاده می‌کند.

1404/06/26 - 14:35- جنگ سایبری

تمرکز اسرائیل بر «پیجر» و جنگ الکترونیک در نبردهای آینده با ایران

مقامات رژیم صهیونیستی، طراحی عملیات‌های غافلگیر کننده ای همچون عملیات پیجرها برای جنگ آینده با ایران را ضروری می دانند.

کامیار عزیزی

انتشار شده در تاریخ 1404/08/11 - 14:51

حمله هکرهای کلاود اطلس به بخش کشاورزی روسیه

یک شرکت امنیت سایبری مستقر در روسیه از کشف یک کارزار جدید جاسوسی سایبری توسط گروه دولتی کلاود اطلس خبر داده است.

به گزارش کارگروه حملات سایبری خبرگزاری سایبربان، این حمله، که دومین مورد از حملات این گروه به شرکت‌های کشاورزی و صنایع غذایی روسیه در ماه‌های اخیر است، هم‌زمان با آماده‌سازی برای همایش کشاورزی روسیه در پایان ماه جاری در مسکو انجام شد.

به گفته پژوهشگران شرکت اف6 (F6)، هکرها ایمیل‌های فیشینگ ارسال کرده‌اند که ظاهراً حاوی برنامه رسمی این رویداد بوده، اما در واقع شامل فایلی آلوده به کد مخرب بوده است که از آسیب‌پذیری قدیمی مایکروسافت آفیس (CVE-2017-11882) سوءاستفاده می‌کرد؛ نقصی که در سال ۲۰۱۷ رفع شده اما همچنان به‌طور گسترده توسط مجرمان سایبری مورد سوءاستفاده قرار می‌گیرد.

همین آسیب‌پذیری در سال ۲۰۲۳ نیز مورد استفاده قرار گرفت، زمانی که کلاود اطلس (Cloud Atlas) یک شرکت صنایع کشاورزی روسی و یک مؤسسه تحقیقاتی دولتی را با ایمیل‌های فیشینگ مرتبط با جنگ روسیه در اوکراین هدف قرار داده بود.

این آسیب‌پذیری به مهاجمان اجازه می‌دهد کدهای مخرب را اجرا کرده و کنترل کامل سیستم را به‌دست گیرند، از جمله نصب نرم‌افزار، تغییر یا حذف داده‌ها و ایجاد حساب‌های کاربری جدید.

پژوهشگران اشاره کردند که کلاود اطلس که با نام اینسپشن (Inception) نیز شناخته می‌شود، در سال ۲۰۲۵ فعالیت خود را افزایش داده است، به‌ویژه علیه اهداف روسی و بلاروسی.

شرکت اف6 همچنین شواهدی یافته که نشان می‌دهد یکی از اهداف ماه اکتبر این گروه، یک شرکت صنایع دفاعی بوده است، هرچند جزئیات فنی آن منتشر نشده است.

بر اساس این گزارش، کلاود اطلس همچنان ابزارها و روش‌های نفوذ خود را به‌صورت مداوم بهبود می‌دهد و با وجود استفاده از زنجیره‌های آلوده‌سازی قدیمی، در حال آزمایش بارهای مخرب جدید است.

پژوهشگران افزودند:

تداوم استفاده کلاود اطلس از تاکتیک‌های تکراری و سوءاستفاده از آسیب‌پذیری‌های شناخته‌شده قدیمی نشان می‌دهد که حملات این گروه همچنان مؤثر است و دلیل آن نیز عمدتاً به‌خاطر سیستم‌های ناایمن یا ضعیف نگهداری‌شده و خطاهای انسانی است.

کلاود اطلس که از دست‌کم از سال ۲۰۱۴ فعال است، یک گروه جاسوسی سایبری تحت حمایت دولت محسوب می‌شود که سازمان‌هایی در روسیه، بلاروس، جمهوری آذربایجان، ترکیه و اسلوونی را هدف قرار داده است.

فعالیت‌های این گروه عمدتاً بر سرقت داده و نظارت اطلاعاتی متمرکز است، هرچند کشور حامی آن هنوز به‌طور قطعی مشخص نشده است.

هکرهای این گروه معمولاً از کارزارهای فیشینگ چندمرحله‌ای استفاده می‌کنند، به‌طوری‌که ایمیل‌هایی شبیه به نامه‌های دولتی، پیشنهادات تجاری یا مطالب رسانه‌ای ارسال می‌کنند.

بدافزارهای آن‌ها اغلب از لودرهای سفارشی و ارتباطات رمزگذاری‌شده بهره می‌برند تا شناسایی نشوند و داده‌های سرقتی را خارج کنند.

پژوهشگران در پایان اظهار کردند: