مطالب پربازدید

1404/07/10 - 08:30- جنگ سایبری

«حملات تخریبی» به کشور۳ برابر شد/ افشای نام «اهداف اصلی» حملات هکرها

بر اساس داده‌های گزارش سالانه گراف، هوش مصنوعی مولد (GenAI) چشم‌انداز تهدیدات ایران را در سال ۱۴۰۳ دگرگون کرد؛ جایی که حملات با LLMJacking، باج‌افزار و فریب‌های پیشرفته، نهادهای دولتی و آموزشی را در کانون هدف قرار دادند.

1404/08/05 - 14:27- جنگ سایبری

اسرار نظامی و اطلاعات سری پدافند لیزری اسرائیل به دست هکرها افتاد

گروه هکری جبهه پشتیبانی سایبری «الجبهة الإسناد السيبرانية» اعلام کرد که با نفوذ به شرکت نظامی مایا، به اطلاعات محرمانه پدافند پیشرفته لیزری Iron Beam و تعداد زیادی از سلاح‌های پیشرفته اسرائیل دست یافته است.

1404/08/04 - 13:09- جنگ سایبری

افشای اطلاعات حساس وزارت جنگ رژیم صهیونیستی توسط گروه هکری جبهه پشتیبانی سایبری

گروه هکری «الجبهة الإسناد السيبرانية» با نفوذ به شرکت پوششی «مایا» وابسته به وزارت دفاع رژیم صهیونیستی، اطلاعات محرمانه‌ای از پروژه‌های نظامی این رژیم از جمله سامانه دفاع لیزری، پهپاد و موشک‌ها را فاش کرد.

کامیار عزیزی

انتشار شده در تاریخ 1404/03/04 - 12:10

حمله هکرهای وابسته به روسیه به تاجیکستان

به گفته پژوهشگران امنیتی، هکرهایی که با روسیه در ارتباط هستند، کمپین جدیدی از جاسوسی سایبری را علیه نهادهای دولتی، دانشگاهی و تحقیقاتی در تاجیکستان آغاز کرده‌اند.

به گزارش کارگروه حملات سایبری خبرگزاری سایبربان، این کمپین که در ماه‌های ژانویه و فوریه مشاهده شده، به گروهی تهدیدگر با نام تگ-110 (TAG-110) نسبت داده شده است.

پژوهشگران گروه اینسیکت (Insikt) وابسته به شرکت امنیتی ریکوردد فیوچر (Recorded Future)، این گروه را با ای پی تی 28 (APT28) که با نام بلو دلتا (BlueDelta) نیز شناخته می‌شود و گفته می‌شود تحت حمایت اطلاعات نظامی روسیه است، مرتبط می‌دانند.

هکرها برای دسترسی به سیستم‌های هدف، از ایمیل‌های فیشینگ استفاده کرده‌اند که حاوی اسناد فریبنده با تم دولتی بوده‌اند.

این فایل‌های طعمه شامل اعلانی از سوی نیروهای مسلح تاجیکستان درباره ایمنی تشعشعات و همچنین برنامه‌ زمان‌بندی انتخابات در دوشنبه، پایتخت این کشور بوده‌اند.

صحت این اسناد به‌طور مستقل قابل تأیید نیست.

گفته می‌شود این کمپین، نشانه‌ای از تغییر تاکتیک‌های گروه تگ-110 است که بدافزار قبلی خود به نام هت وایب (Hatvibe) را کنار گذاشته و به جای آن از قالب‌های ورد (Word) با ماکروهای فعال برای آغاز آلودگی استفاده کرده است.

به گفته پژوهشگران، در صورت موفقیت اولیه، مهاجمان احتمالاً ابزارهای جاسوسی بیشتری همچون چریزپای (Cherryspie)، لاگ پای (Logpie) یا حتی بدافزارهای جدید سفارشی‌شده را نصب می‌کنند.

گروه تگ-110 از حداقل سال ۲۰۲۱ در آسیای مرکزی دست به عملیات‌های جاسوسی سایبری زده و همچنین نهادهایی در هند، رژیم صهیونیستی، مغولستان و اوکراین را نیز هدف قرار داده است.

تحلیلگران گروه اینسیکت بر این باورند که این اقدامات در راستای اهداف راهبردی مسکو برای حفظ نفوذ منطقه‌ای انجام می‌شود، به‌ویژه در شرایطی که تحولات منطقه‌ای و تنش‌های ژئوپولیتیکی در حال افزایش است.