مطالب پربازدید

1404/07/10 - 08:30- جنگ سایبری

«حملات تخریبی» به کشور۳ برابر شد/ افشای نام «اهداف اصلی» حملات هکرها

بر اساس داده‌های گزارش سالانه گراف، هوش مصنوعی مولد (GenAI) چشم‌انداز تهدیدات ایران را در سال ۱۴۰۳ دگرگون کرد؛ جایی که حملات با LLMJacking، باج‌افزار و فریب‌های پیشرفته، نهادهای دولتی و آموزشی را در کانون هدف قرار دادند.

1404/08/05 - 14:27- جنگ سایبری

اسرار نظامی و اطلاعات سری پدافند لیزری اسرائیل به دست هکرها افتاد

گروه هکری جبهه پشتیبانی سایبری «الجبهة الإسناد السيبرانية» اعلام کرد که با نفوذ به شرکت نظامی مایا، به اطلاعات محرمانه پدافند پیشرفته لیزری Iron Beam و تعداد زیادی از سلاح‌های پیشرفته اسرائیل دست یافته است.

1404/08/04 - 13:09- جنگ سایبری

افشای اطلاعات حساس وزارت جنگ رژیم صهیونیستی توسط گروه هکری جبهه پشتیبانی سایبری

گروه هکری «الجبهة الإسناد السيبرانية» با نفوذ به شرکت پوششی «مایا» وابسته به وزارت دفاع رژیم صهیونیستی، اطلاعات محرمانه‌ای از پروژه‌های نظامی این رژیم از جمله سامانه دفاع لیزری، پهپاد و موشک‌ها را فاش کرد.

کامیار عزیزی

انتشار شده در تاریخ 1403/10/04 - 08:55

حمله سایبری آژانس‌های اطلاعاتی ایالات متحده به شرکت‌های فناوری چینی

مرکز ملی اضطراری اینترنت چین دو مورد مهم جاسوسی سایبری را کشف و رفع کرده است که شرکت‌های فناوری و مؤسسات تحقیقاتی چینی را هدف قرار داده بودند.

به گزارش کارگروه حملات سایبری خبرگزاری سایبربان، این حملات که گمان می‌رود توسط آژانس‌های اطلاعاتی ایالات متحده طراحی شده باشند، با هدف سرقت اسرار تجاری حیاتی و مالکیت فکری انجام شده‌اند و نگرانی‌های جدی درباره امنیت سایبری ملی را به وجود آورده‌اند.

گزارش‌ها حاکی از آن است که اخیراً یک سازمان بزرگ آمریکایی که فعالیت‌های قابل‌توجهی در چین دارد، قربانی حمله‌ای سایبری پیشرفته شده که احتمالاً توسط هکرهای مستقر در چین انجام شده است.

اکنون ایالات متحده با حملات سایبری مشابه پاسخ می‌دهد.

نفوذ به این سازمان، که از آوریل تا اوت ۲۰۲۴ به مدت چهار ماه ادامه داشت، به مهاجمان امکان حضور مداوم در شبکه این سازمان را برای جمع‌آوری اطلاعات داد.

از اوت ۲۰۲۴، یک سازمان برجسته طراحی و تحقیق در حوزه مواد پیشرفته در چین هدف یک حمله سایبری پیچیده قرار گرفت.

تحلیلگران نشان دادند که مهاجمان از یک آسیب‌پذیری در سیستم مدیریت امنیت اسناد الکترونیکی که به طور گسترده در این کشور استفاده می‌شود، سوءاستفاده کرده‌اند.

مهاجمان سرور مدیریت ارتقاء نرم‌افزار این شرکت را آلوده کرده و از طریق سرویس ارتقاء نرم‌افزار آلوده، تروجان‌های کنترلی را به بیش از ۲۷۰ دستگاه شرکت ارسال کردند.

این نفوذ منجر به سرقت مقادیر زیادی از اسرار تجاری حساس و مالکیت فکری شد.

مهاجمان از یک آسیب‌پذیری در سیستم مدیریت امنیت اسناد الکترونیکی سوءاستفاده کرده و سرور مدیریت ارتقاء نرم‌افزار شرکت را مورد نفوذ قرار دادند.

سپس از طریق سرویس ارتقاء، تروجان‌های کنترلی را به بیش از ۲۷۰ دستگاه شرکت منتقل کرده و مقادیر زیادی از اسرار تجاری و مالکیت فکری را سرقت کردند.

در یک مورد دیگر، که به می ۲۰۲۳ بازمی‌گردد، یک شرکت پیشرو در حوزه انرژی هوشمند و اطلاعات دیجیتال در چین قربانی حملات سایبری مستمر شد.

یافته‌های تحقیقات نشان می‌دهند که مهاجمان از آسیب‌پذیری‌های سرورهای مایکروسافت اکسچنج (Microsoft Exchange) سوءاستفاده کرده و از چندین سرور خارجی برای اجرای عملیات خود استفاده کردند.

این عملیات سایبری به مهاجمان اجازه داد تا کنترل سرور ایمیل شرکت را به دست آورده، برنامه‌های درب پشتی را نصب کرده و به صورت سیستماتیک داده‌های ایمیل را سرقت کنند.

علاوه بر این، مهاجمان از سرور آلوده برای نفوذ به بیش از ۳۰ دستگاه دیگر متعلق به شرکت و زیرمجموعه‌های آن استفاده کردند.

این نفوذ منجر به استخراج مقادیر قابل توجهی از داده‌های تجاری ارزشمند شد.

این حوادث بر تهدید فزاینده جاسوسی سایبری علیه شرکت‌های فناوری و مؤسسات چینی تأکید دارند.

مرکز ملی اضطراری اینترنت چین از سازمان‌های این کشور خواسته است تا تدابیر امنیت سایبری خود را تقویت کرده، به‌روزرسانی‌های نرم‌افزاری را به‌موقع اعمال نموده و مکانیسم‌های نظارتی قوی‌تری برای مقابله با تهدیدهای در حال تکامل اتخاذ کنند.

این افشاگری‌ها اهمیت همکاری بین‌المللی در مدیریت خطرات امنیت سایبری و نیاز به پاسخگو کردن عاملان چنین فعالیت‌های مخربی را نشان می‌دهند.