مطالب پربازدید

1404/07/10 - 08:30- جنگ سایبری

«حملات تخریبی» به کشور۳ برابر شد/ افشای نام «اهداف اصلی» حملات هکرها

بر اساس داده‌های گزارش سالانه گراف، هوش مصنوعی مولد (GenAI) چشم‌انداز تهدیدات ایران را در سال ۱۴۰۳ دگرگون کرد؛ جایی که حملات با LLMJacking، باج‌افزار و فریب‌های پیشرفته، نهادهای دولتی و آموزشی را در کانون هدف قرار دادند.

1404/08/05 - 14:27- جنگ سایبری

اسرار نظامی و اطلاعات سری پدافند لیزری اسرائیل به دست هکرها افتاد

گروه هکری جبهه پشتیبانی سایبری «الجبهة الإسناد السيبرانية» اعلام کرد که با نفوذ به شرکت نظامی مایا، به اطلاعات محرمانه پدافند پیشرفته لیزری Iron Beam و تعداد زیادی از سلاح‌های پیشرفته اسرائیل دست یافته است.

1404/08/04 - 13:09- جنگ سایبری

افشای اطلاعات حساس وزارت جنگ رژیم صهیونیستی توسط گروه هکری جبهه پشتیبانی سایبری

گروه هکری «الجبهة الإسناد السيبرانية» با نفوذ به شرکت پوششی «مایا» وابسته به وزارت دفاع رژیم صهیونیستی، اطلاعات محرمانه‌ای از پروژه‌های نظامی این رژیم از جمله سامانه دفاع لیزری، پهپاد و موشک‌ها را فاش کرد.

سما سمیعیان

انتشار شده در تاریخ 1404/04/26 - 10:00

هشدار اداره ملی سایبری رژیم صهیونیستی در مورد تاکتیک جدید مهندسی اجتماعی

اداره ملی سایبری رژیم صهیونیستی در مورد تاکتیک جدید مهندسی اجتماعی با استفاده از کپچای جعلی هشدار داد.

به گزارش کارگروه تروریسم سایبری سایبربان؛ یک تهدید سایبری جدید، با سوءاستفاده از اعتماد کاربران به ویژگی‌های آشنای وب و با استفاده از چالش‌های جعلی کپچا (CAPTCHA) برای نصب بدافزار، از این اعتماد سوءاستفاده می‌کند. طبق گفته اداره ملی سایبری رژیم صهیونیستی (INCD)، مهاجمان از تاکتیک‌های مهندسی اجتماعی برای فریب کاربران و به خطر انداختن سیستم‌های خود - بدون روش‌های سنتی هک - استفاده می‌کنند.

مهندسی اجتماعی به تکنیکی از دستکاری اشاره دارد که در آن هکرها افراد را فریب می‌دهند تا خودشان اقدامات مضری انجام دهند. در این کمپین اخیر، هکرها با استفاده از اعتبارنامه‌های دزدیده شده به وب‌سایت‌های قانونی دسترسی پیدا می‌کنند. پس از ورود، افزونه‌های مخربی را نصب می‌کنند که بررسی‌های کپچا را شبیه‌سازی می‌کنند، آزمایش‌هایی که وب‌سایت‌ها برای تأیید انسان بودن کاربر استفاده می‌کنند.

اما به جای تأیید اعتبار کاربران، این کپچاهای جعلی خراب یا بی‌پاسخ به نظر می‌رسند. سپس از کاربر خواسته می‌شود که به صورت دستی مداخله کند، مانند باز کردن کادر محاوره‌ای «Run» ویندوز، وارد کردن یک کد (که در واقع بدافزار است) و فشار دادن اینتر (Enter). پس از اجرا، این دستور می‌تواند طیف گسترده‌ای از نرم‌افزارهای مخرب، از جاسوس‌افزارها و سارقان اطلاعات تا باج‌افزارهایی که کل سیستم را قفل می‌کنند، را نصب کند. اثربخشی این حمله به شدت به اعتبار و محبوبیت سایت مورد نفوذ بستگی دارد و این امر باعث می‌شود که کاربران بدون هیچ گونه سوءظنی دستورالعمل‌ها را دنبال کنند. این حملات حتی می‌توانند از محافظت‌های داخلی مرورگر مانند مرور ایمن گوگل عبور کنند و به آنها اجازه می‌دهند مشروع‌تر به نظر برسند.

برای محافظت در برابر این تهدیدات، اداره ملی سایبری رژیم صهیونیستی به کاربران توصیه کرد که آدرس‌های وب‌سایت را با دقت بررسی و از قانونی بودن، بدون غلط املایی بودن و ایمن بودن آنها توسط «HTTPS» اطمینان حاصل کنند. آنها در مورد تعامل با درخواست‌های کپچا در وب‌سایت‌های ناآشنا یا مشکوک هشدار دادند و تأکید کردند که سیستم‌های کپچا مشروع هرگز از کاربران نمی‌خواهند فایل‌ها را دانلود، افزونه‌ها را نصب یا دستوراتی را روی دستگاه خود اجرا کنند.

از کاربران خواسته شد تا دستورالعمل‌هایی را که شامل باز کردن کادر محاوره‌ای اجرا، چسباندن کد یا اجرای دستورات ناشناخته است، دنبال نکنند. اگر کپچا درخواست هرگونه اقدام غیرمعمول فراتر از تأیید اولیه را دارد، بهتر است فوراً متوقف شود. به‌روزرسانی سیستم‌ها و نرم‌افزارها برای رفع آسیب‌پذیری‌های شناخته شده بسیار مهم است و استفاده از فایروال می‌تواند به جلوگیری از تلاش‌ها برای دانلود یا اجرای کد مخرب کمک کند. علاوه بر این، کاربران باید با ایمیل‌ها یا پیام‌های حاوی لینک‌های مرتبط با کپچا یا درخواست‌های تأیید حساب کاربری با احتیاط رفتار کنند، زیرا ممکن است تلاش‌های فیشینگ باشند.

این تهدید نوظهور، پیچیدگی روزافزون حملات سایبری و لزوم هوشیاری کاربران را برجسته می‌کند، حتی هنگام تعامل با ابزارهای امنیتی که معمولاً نشان دهنده اعتماد هستند. اداره ملی سایبری رژیم صهیونیستی ادعا کرد که همچنان به نظارت بر این تحولات ادامه می‌دهد و مردم را تشویق می‌کند که آگاه باشند و عادات آنلاین ایمن را رعایت کنند.