مطالب پربازدید

1404/06/26 - 14:35- جنگ سایبری

تمرکز اسرائیل بر «پیجر» و جنگ الکترونیک در نبردهای آینده با ایران

مقامات رژیم صهیونیستی، طراحی عملیات‌های غافلگیر کننده ای همچون عملیات پیجرها برای جنگ آینده با ایران را ضروری می دانند.

1404/07/10 - 08:30- جنگ سایبری

«حملات تخریبی» به کشور۳ برابر شد/ افشای نام «اهداف اصلی» حملات هکرها

بر اساس داده‌های گزارش سالانه گراف، هوش مصنوعی مولد (GenAI) چشم‌انداز تهدیدات ایران را در سال ۱۴۰۳ دگرگون کرد؛ جایی که حملات با LLMJacking، باج‌افزار و فریب‌های پیشرفته، نهادهای دولتی و آموزشی را در کانون هدف قرار دادند.

1404/06/24 - 09:51- جنگ سایبری

نقش سرداران شهید « باقری و سلامی» در برتری قدرت سایبری ایران

رویکرد راهبردی شهیدان باقری و سلامی، نیروهای مسلح ایران را با تدوین دکترین سایبری نوآورانه به یکی از قدرت‌های سایبری تبدیل کرد.

کامیار عزیزی

انتشار شده در تاریخ 1403/06/29 - 15:24

حمله هکرهای کره شمالی به شرکت‌های انرژی و هوافضا

طبق تحقیقات جدید از شرکت ماندیانت، یک کمپین جاسوسی سایبری مرتبط با کره شمالی، شرکت‌های فعال در صنایع انرژی و هوافضا را هدف قرار داده است.

به گزارش کارگروه حملات سایبری خبرگزاری سایبربان، گروهی که پشت این کمپین قرار دارد و با نام UNC2970 ردیابی می‌شود، احتمالاً به کره شمالی مرتبط است و با یک عامل تهدید دیگر که از سوی پیونگ‌یانگ حمایت می‌شود به نام تمپ هرمیت (TEMP.Hermit) همپوشانی دارد.

محققان این گروه سایبری، که متعلق به گوگل است، کمپین اخیر UNC2970 را در ژوئن ۲۰۲۴ کشف کردند و یافته‌های خود را روز سه‌شنبه منتشر کردند.

این گروه برای اولین بار در سال ۲۰۲۱ شناسایی شد و از آن زمان تاکنون قربانیانی را در ایالات متحده، بریتانیا، هلند، قبرس، سوئد، آلمان، سنگاپور، هنگ‌کنگ و استرالیا هدف قرار داده است.

طبق این گزارش، هکرهای UNC2970 از طریق ایمیل و واتس‌اپ با قربانیان ارتباط برقرار می‌کنند و خود را به عنوان استخدام‌کنندگان شرکت‌های معروف معرفی می‌کنند.

در نهایت، آن‌ها یک آرشیو مخرب به اشتراک می‌گذارند که ظاهراً حاوی توضیحات شغلی در قالب یک فایل پی دی اف (PDF) است.

فایل پی دی اف تنها با نسخه‌ای تروجان شده از نرم‌افزار منبع باز سوماترا پی دی اف (SumatraPDF) قابل باز شدن است، که از طریق لانچر برن بوک (Burnbook)، بدافزاری به نام میستپن (Mistpen) را منتقل می‌کند.

محققان اعلام کردند که هکرها کد منبع باز یک نسخه قدیمی‌تر از سوماترا پی دی اف را برای این کمپین تغییر داده‌اند و سرویس واقعی سوماترا پی دی اف دچار مشکل نشده است.

گروه UNC2970 از محتوای واقعی توصیف شغلی استفاده می‌کند تا در میان قربانیان، کارکنان شاغل در بخش‌های زیرساختی حیاتی ایالات متحده را نیز هدف قرار دهد.

بدافزار میستپن یک تغییر از یک افزونه قانونی برای ویرایشگر متن و کد منبع برنامه نوت پد++ (Notepad++) است.

این درب پشتی با گذشت زمان بهبود یافته و ویژگی‌های جدیدی به آن اضافه شده است، از جمله بررسی اتصال شبکه که تحلیل نمونه را پیچیده‌تر می‌کند.

اگرچه ماندیانت (Mandiant) به نام قربانیان مشخصی در این کمپین اشاره نمی‌کند، اما محققان معتقدند که هکرها احتمالاً قصد دارند به کارکنان در سطوح ارشد یا مدیریتی دسترسی پیدا کنند.

محققان افزودند:

این موضوع نشان می‌دهد که عامل تهدید قصد دارد به اطلاعات حساس و محرمانه‌ای دسترسی پیدا کند که معمولاً به کارکنان رده بالاتر محدود می‌شود. همچنین هکرها پیام‌های مخرب خود را مطابق با پروفایل قربانیان تنظیم می‌کنند تا احتمال موفقیت آن‌ها بیشتر شود.