مطالب پربازدید

1404/07/10 - 08:30- جنگ سایبری

«حملات تخریبی» به کشور۳ برابر شد/ افشای نام «اهداف اصلی» حملات هکرها

بر اساس داده‌های گزارش سالانه گراف، هوش مصنوعی مولد (GenAI) چشم‌انداز تهدیدات ایران را در سال ۱۴۰۳ دگرگون کرد؛ جایی که حملات با LLMJacking، باج‌افزار و فریب‌های پیشرفته، نهادهای دولتی و آموزشی را در کانون هدف قرار دادند.

1404/08/05 - 14:27- جنگ سایبری

اسرار نظامی و اطلاعات سری پدافند لیزری اسرائیل به دست هکرها افتاد

گروه هکری جبهه پشتیبانی سایبری «الجبهة الإسناد السيبرانية» اعلام کرد که با نفوذ به شرکت نظامی مایا، به اطلاعات محرمانه پدافند پیشرفته لیزری Iron Beam و تعداد زیادی از سلاح‌های پیشرفته اسرائیل دست یافته است.

1404/08/04 - 13:09- جنگ سایبری

افشای اطلاعات حساس وزارت جنگ رژیم صهیونیستی توسط گروه هکری جبهه پشتیبانی سایبری

گروه هکری «الجبهة الإسناد السيبرانية» با نفوذ به شرکت پوششی «مایا» وابسته به وزارت دفاع رژیم صهیونیستی، اطلاعات محرمانه‌ای از پروژه‌های نظامی این رژیم از جمله سامانه دفاع لیزری، پهپاد و موشک‌ها را فاش کرد.

سما سمیعیان

انتشار شده در تاریخ 1403/10/26 - 06:40

حمله هکرهای طرفدار کرملین علیه کشورهای آسیای مرکزی

کارشناسان ادعا کردند که هکرهای طرفدار کرملین برخی کشورهای آسیایی از جمله قزاقستان را در کمپین جاسوسی هدف قرار دادند.

به گزارش کارگروه حملات سایبری سایبربان؛ محققان ادعا کردند که هکرهای طرفدار گروه موسوم به «APT28»، حامی کرملین، از نهادهای دیپلماتیک در آسیای مرکزی برای جمع‌آوری اطلاعات اقتصادی و سیاسی در منطقه جاسوسی کرده‌اند.

این گروه با نام «UAC-0063» حداقل از سال 2021 فعال بوده و قبلاً نهادهای دیپلماتیک، غیرانتفاعی، دانشگاهی، انرژی و دفاعی در اوکراین، اراضی اشغالی، هند و چندین کشور آسیای مرکزی از جمله قزاقستان، قرقیزستان و تاجیکستان را هدف قرار داده است. .
در تجزیه و تحلیل حملات به مؤسسات علمی و تحقیقاتی اوکراین در ماه ژوئیه امسال، تیم واکنش اضطراری رایانه‌ای اوکراین (CERT-UA) تقریباً اطمینان دارد که UAC-0063با APT28، با نام‌های مستعار «Fancy Bear» یا «BlueDelta» مرتبط با آژانس اطلاعات نظامی روسیه (GRU)، ارتباط دارد.

شرکت امنیت سایبری «Sekoia» مدعی شد که هکرها از اسناد مشروع مانند نامه‌نگاری، پیش‌نویس اسناد یا یادداشت‌های اداری داخلی، که احتمالاً از وزارت امور خارجه قزاقستان نشأت گرفته بود، برای تزریق بدافزار به قربانیان خود استفاده کردند.

نحوه تهیه این اسناد ناشناخته است، اما محققان گفتند که ممکن است در عملیات سایبری قبلی، از طریق جمع‌آوری منبع‌باز یا از طریق یک عملیات فیزیکی به دست آمده باشد.

سکویا نزدیک به دوجین سند از این دست را شناسایی کرده که از سال 2021 تا اکتبر 2024 مربوط می‌شود. بیشتر آنها به همکاری دیپلماتیک و مسائل اقتصادی بین قزاقستان و سایر کشورها مربوط می‌شود.

این فایل‌های مخرب حاوی 2 نوع بدافزار شناخته‌شده «Cherryspy» و «Hatvibe» بودند که قبلاً در کمپین‌های جاسوسی سایبری با هدف هدف قرار دادن آسیا و اوکراین استفاده می‌شدند. درپشتی Cherryspy به مهاجمان این امکان را می‌دهد که کد پایتون دریافت شده از یک سرور فرماندهی و کنترل را اجرا کنند، درحالی‌که Hatvibe می‌تواند فایل‌های اضافی را در دستگاه‌های آلوده دانلود و اجرا کند.

اگرچه این گروه از ابزارهای آشنا در این کمپین استفاده کرد، اما به گفته کارشناسان، زنجیره آلودگی بسیار منحصر به فرد بود و بر تمرکز آن بر دور زدن راه‌حل‌های امنیتی تأکید کردند.

محققان پیشنهاد کردند که این کمپین بخشی از یک عملیات جاسوسی سایبری جهانی است که کشورهای آسیای مرکزی، به ویژه روابط خارجی قزاقستان را هدف قرار می‌دهد.

کارشناسان اظهار داشتند:

«هدف این کمپین تا حدی کشف نشده، احتمالاً جمع‌آوری اطلاعات استراتژیک و اقتصادی در مورد روابط قزاقستان با کشورهای غرب و آسیای مرکزی با هدف حفظ نفوذ روسیه در منطقه‌ای است که از لحاظ تاریخی در محدوده کنترل آن قرار دارد.»