مطالب پربازدید

1404/05/18 - 08:57- تروریسم سایبری

استفاده از مایکروسافت آژور برای جاسوسی از فلسطینیان

رژیم صهیونیستی از مایکروسافت آژور برای جاسوسی از فلسطینیان، آماده‌سازی حملات هوایی مرگبار و سازماندهی عملیات‌های نظامی در غزه و کرانه باختری استفاده می‌کند.

1404/05/23 - 14:10- هوش مصنوعي

نگاهی به فیلم سینمایی همنشین(Companion)

1404/06/26 - 14:35- جنگ سایبری

تمرکز اسرائیل بر «پیجر» و جنگ الکترونیک در نبردهای آینده با ایران

مقامات رژیم صهیونیستی، طراحی عملیات‌های غافلگیر کننده ای همچون عملیات پیجرها برای جنگ آینده با ایران را ضروری می دانند.

سما سمیعیان

انتشار شده در تاریخ 1403/10/26 - 06:40

حمله هکرهای طرفدار کرملین علیه کشورهای آسیای مرکزی

کارشناسان ادعا کردند که هکرهای طرفدار کرملین برخی کشورهای آسیایی از جمله قزاقستان را در کمپین جاسوسی هدف قرار دادند.

به گزارش کارگروه حملات سایبری سایبربان؛ محققان ادعا کردند که هکرهای طرفدار گروه موسوم به «APT28»، حامی کرملین، از نهادهای دیپلماتیک در آسیای مرکزی برای جمع‌آوری اطلاعات اقتصادی و سیاسی در منطقه جاسوسی کرده‌اند.

این گروه با نام «UAC-0063» حداقل از سال 2021 فعال بوده و قبلاً نهادهای دیپلماتیک، غیرانتفاعی، دانشگاهی، انرژی و دفاعی در اوکراین، اراضی اشغالی، هند و چندین کشور آسیای مرکزی از جمله قزاقستان، قرقیزستان و تاجیکستان را هدف قرار داده است. .
در تجزیه و تحلیل حملات به مؤسسات علمی و تحقیقاتی اوکراین در ماه ژوئیه امسال، تیم واکنش اضطراری رایانه‌ای اوکراین (CERT-UA) تقریباً اطمینان دارد که UAC-0063با APT28، با نام‌های مستعار «Fancy Bear» یا «BlueDelta» مرتبط با آژانس اطلاعات نظامی روسیه (GRU)، ارتباط دارد.

شرکت امنیت سایبری «Sekoia» مدعی شد که هکرها از اسناد مشروع مانند نامه‌نگاری، پیش‌نویس اسناد یا یادداشت‌های اداری داخلی، که احتمالاً از وزارت امور خارجه قزاقستان نشأت گرفته بود، برای تزریق بدافزار به قربانیان خود استفاده کردند.

نحوه تهیه این اسناد ناشناخته است، اما محققان گفتند که ممکن است در عملیات سایبری قبلی، از طریق جمع‌آوری منبع‌باز یا از طریق یک عملیات فیزیکی به دست آمده باشد.

سکویا نزدیک به دوجین سند از این دست را شناسایی کرده که از سال 2021 تا اکتبر 2024 مربوط می‌شود. بیشتر آنها به همکاری دیپلماتیک و مسائل اقتصادی بین قزاقستان و سایر کشورها مربوط می‌شود.

این فایل‌های مخرب حاوی 2 نوع بدافزار شناخته‌شده «Cherryspy» و «Hatvibe» بودند که قبلاً در کمپین‌های جاسوسی سایبری با هدف هدف قرار دادن آسیا و اوکراین استفاده می‌شدند. درپشتی Cherryspy به مهاجمان این امکان را می‌دهد که کد پایتون دریافت شده از یک سرور فرماندهی و کنترل را اجرا کنند، درحالی‌که Hatvibe می‌تواند فایل‌های اضافی را در دستگاه‌های آلوده دانلود و اجرا کند.

اگرچه این گروه از ابزارهای آشنا در این کمپین استفاده کرد، اما به گفته کارشناسان، زنجیره آلودگی بسیار منحصر به فرد بود و بر تمرکز آن بر دور زدن راه‌حل‌های امنیتی تأکید کردند.

محققان پیشنهاد کردند که این کمپین بخشی از یک عملیات جاسوسی سایبری جهانی است که کشورهای آسیای مرکزی، به ویژه روابط خارجی قزاقستان را هدف قرار می‌دهد.

کارشناسان اظهار داشتند:

«هدف این کمپین تا حدی کشف نشده، احتمالاً جمع‌آوری اطلاعات استراتژیک و اقتصادی در مورد روابط قزاقستان با کشورهای غرب و آسیای مرکزی با هدف حفظ نفوذ روسیه در منطقه‌ای است که از لحاظ تاریخی در محدوده کنترل آن قرار دارد.»