مطالب پربازدید

1404/07/10 - 08:30- جنگ سایبری

«حملات تخریبی» به کشور۳ برابر شد/ افشای نام «اهداف اصلی» حملات هکرها

بر اساس داده‌های گزارش سالانه گراف، هوش مصنوعی مولد (GenAI) چشم‌انداز تهدیدات ایران را در سال ۱۴۰۳ دگرگون کرد؛ جایی که حملات با LLMJacking، باج‌افزار و فریب‌های پیشرفته، نهادهای دولتی و آموزشی را در کانون هدف قرار دادند.

1404/08/05 - 14:27- جنگ سایبری

اسرار نظامی و اطلاعات سری پدافند لیزری اسرائیل به دست هکرها افتاد

گروه هکری جبهه پشتیبانی سایبری «الجبهة الإسناد السيبرانية» اعلام کرد که با نفوذ به شرکت نظامی مایا، به اطلاعات محرمانه پدافند پیشرفته لیزری Iron Beam و تعداد زیادی از سلاح‌های پیشرفته اسرائیل دست یافته است.

1404/08/04 - 13:09- جنگ سایبری

افشای اطلاعات حساس وزارت جنگ رژیم صهیونیستی توسط گروه هکری جبهه پشتیبانی سایبری

گروه هکری «الجبهة الإسناد السيبرانية» با نفوذ به شرکت پوششی «مایا» وابسته به وزارت دفاع رژیم صهیونیستی، اطلاعات محرمانه‌ای از پروژه‌های نظامی این رژیم از جمله سامانه دفاع لیزری، پهپاد و موشک‌ها را فاش کرد.

کامیار عزیزی

انتشار شده در تاریخ 1403/03/16 - 10:28

حمله سایبری به غول مخابراتی فرانتیر

ادعای حمله سایبری در ماه آوریل به یک شرکت بزرگ مخابراتی توسط یک گروه باج افزاری که به عنوان یک عملیات مجرمانه سایبری در حال گسترش است، انجام شده است.

به گزارش کارگروه حملات سایبری خبرگزاری سایبربان، روز شنبه، گروه سایبری رنسوم هاب (RansomHub) نام شرکت فرانتیر (Frontier) را به سایت افشای خود اضافه کرد و ادعا نمود که اطلاعات حساس بیش از 2 میلیون نفر را در اختیار دارد.

این گروه همچنین ادعا کرد که بیش از دو ماه را صرف تلاش برای اخاذی از شرکت کرده است اما هرگز پاسخی دریافت نکرده است.

شرکت فرانتیر به این موضوع واکنشی نشان نداد اما یک حادثه سایبری را در ماه آوریل به کمیسیون بورس و اوراق بهادار ایالات متحده (SEC) گزارش داد.

در آن زمان، این شرکت مستقر در دالاس اظهار کرد که دسترسی غیرمجاز به سیستم‌های فناوری اطلاعات خود را در 14 آوریل شناسایی کرده و شروع به اعمال «اقدامات مهاری» کرده است که شامل خاموش کردن برخی از سیستم‌های شرکت می‌شود.

این تعطیلی ها باعث ایجاد اختلال در عملیاتی شد که شرکت عنوان کرد که می تواند مهم تلقی شود.

این شرکت در تشکیل پرونده کمیسیون بورس و اوراق بهادار آمریکا اعلام کرد:

بر اساس تحقیقات شرکت، مشخص شده است که شخص ثالث احتمالاً یک گروه جرایم سایبری بوده است که از جمله به اطلاعات شخصی قابل شناسایی دسترسی پیدا کرده است.

این گروه باج افزاری ادعا کرد که به نام ها، آدرس ها، شماره های تامین اجتماعی، امتیازات اعتباری و موارد دیگر دسترسی دارد.

از زمان پیدایش این گروه در اوایل سال جاری، به سرعت مسئولیت چندین رویداد برجسته را بر عهده گرفته است.

هکرهای دخیل در حمله باج افزاری به چنج هلثکر (Change Healthcare) که ممکن است شامل داده های مراقبت های بهداشتی یک سوم آمریکایی ها باشد، از پلتفرم رنسوم هاب برای فروش اطلاعات دزدیده شده استفاده می کنند.

اعضای این گروه همچنین مدعی حمله به کریستیز، بزرگترین خانه حراجی جهان از نظر درآمد، و سایر سازمان ها شده اند.

کارشناسان گروه ان سی سی (NCC Group) بیان کردند که گروه رنسوم هاب، سومین گروه باج‌افزاری پرکار با حداقل 27 حمله در ماه مارس بوده است.

ظهور این گروه، ادعای دیرینه محققان امنیتی را تقویت کرده است که گروه های باج‌افزاری، گروه های مبهمی هستند و شرکت‌های وابسته بین آنها حرکت می‌کنند و داده‌های دزدیده شده را می‌فروشند.

در گزارش باج‌افزاری از شرکت امنیتی ماندیانت (Mandiant)، محققان گفتند که رنسوم هاب تلاش می‌کند افراد وابسته ای را به خدمت بگیرد که تحت تأثیر تعطیلی‌های در پی حملات اخیر یا کلاهبرداری‌ها قرار گرفته‌اند، به ویژه گروه های تازه حذف شده ای مانند لاک بیت (LockBit) و ای ال پی اچ وی (AlphV).