مطالب پربازدید

1404/07/10 - 08:30- جنگ سایبری

«حملات تخریبی» به کشور۳ برابر شد/ افشای نام «اهداف اصلی» حملات هکرها

بر اساس داده‌های گزارش سالانه گراف، هوش مصنوعی مولد (GenAI) چشم‌انداز تهدیدات ایران را در سال ۱۴۰۳ دگرگون کرد؛ جایی که حملات با LLMJacking، باج‌افزار و فریب‌های پیشرفته، نهادهای دولتی و آموزشی را در کانون هدف قرار دادند.

1404/08/05 - 14:27- جنگ سایبری

اسرار نظامی و اطلاعات سری پدافند لیزری اسرائیل به دست هکرها افتاد

گروه هکری جبهه پشتیبانی سایبری «الجبهة الإسناد السيبرانية» اعلام کرد که با نفوذ به شرکت نظامی مایا، به اطلاعات محرمانه پدافند پیشرفته لیزری Iron Beam و تعداد زیادی از سلاح‌های پیشرفته اسرائیل دست یافته است.

1404/08/04 - 13:09- جنگ سایبری

افشای اطلاعات حساس وزارت جنگ رژیم صهیونیستی توسط گروه هکری جبهه پشتیبانی سایبری

گروه هکری «الجبهة الإسناد السيبرانية» با نفوذ به شرکت پوششی «مایا» وابسته به وزارت دفاع رژیم صهیونیستی، اطلاعات محرمانه‌ای از پروژه‌های نظامی این رژیم از جمله سامانه دفاع لیزری، پهپاد و موشک‌ها را فاش کرد.

سما سمیعیان

انتشار شده در تاریخ 1403/05/09 - 21:14

حمله سایبری به اهدافی در روسیه و مولداوی

روسیه و مولداوی هدف یک کمپین جدید جاسوسی سایبری مبهم با منشأ نامشخص قرار گرفتند.

به گزارش کارگروه حملات سایبری سایبربان؛ محققان ادعا کرند که یک گروه جاسوسی سایبری معروف به «XDSpy» اخیراً قربانیان را در روسیه و مولداوی با یک بدافزار جدید هدف قرار داده است.

در کمپینی در اوایل این ماه، گروه مظنون دولتی ایمیل‌های فیشینگ را به اهدافی در روسیه، از جمله یک شرکت فناوری که نرم‌افزاری برای صندوق‌های پول تولید می‌کند و همچنین به یک سازمان ناشناس در ترانس‌نیستریا، مولداوی، منطقه جداشده تحت کنترل روسیه ارسال کرد.

ایمیل‌های مخرب که توسط شرکت امنیت سایبری روسی «F.A.C.C.T» کشف شد، حاوی پیوندی به یک بایگانی با یک فایل اجرایی قانونی بود که به مهاجمان اجازه می‌داد بدون ایجاد شک، کدهای مخرب را اجرا کنند.

در طول این حملات، هکرها از ابزاری که قبلاً ناشناخته بود استفاده کردند که محققان آن را «XDSpy.DSDownloader» نامیدند. F.A.C.C.T. فاش نکرد که آیا هکرها موفق به نفوذ به سیستم قربانیان و سرقت داده‌ها شده‌اند یا خیر.

اعتقاد بر این است که XDSpy یک عامل تهدید تحت کنترل دولت است که از سال 2011 فعال است و عمدتاً به کشورهای اروپای شرقی و بالکان حمله می‌کند. علیرغم سابقه طولانی این گروه، محققان نتوانسته‌اند کشور حامی آن را شناسایی کنند.

به گفته F.A.C.C.T، بیشتر اهداف XDSpy مربوط به صنایع نظامی، مالی، انرژی، تحقیقات و معدن در روسیه است.

در اوایل ماه دسامبر گذشته، این گروه یک شرکت متالورژی روسی و یک مؤسسه تحقیقاتی را که در توسعه و تولید تسلیحات موشک‌های هدایت شونده فعالیت می‌کرد، هدف قرار داد. در حمله‌ای در ماه ژوئیه گذشته، هکرها نامه‌های فیشینگ با پیوست‌های پی‌دی‌اف مخرب را به یک مؤسسه تحقیقاتی ناشناس اما معروف ارسال کردند.

محققان شرکت امنیت سایبری «ESET» در مصاحبه قبلی گفتند :

«XDSpy ابزار پیچیده‌ای را اجرا نمی‌کند، اما آنها امنیت عملیاتی بسیار مناسبی دارند؛ آنها تلاش زیادی برای مبهم کردن ایمپلنت‌های خود انجام می‌دهند تا از راه‌حل‌های امنیتی فرار کنند. به این ترتیب، این احتمال وجود دارد که آنها درصد مناسبی از موفقیت داشته باشند، حتی اگر ما بتوانیم عملیات آنها را در درازمدت ردیابی کنیم.»