مطالب پربازدید

1404/03/25 - 08:09- تروریسم سایبری

جایزه 10 میلیون دلاری برای گروه هکری نجات دهنده سامانه‌های پدافندی

ایالات متحده اخیراً با اعلام بیانیه‌ای از تعیین جایزه 10 میلیون دلاری برای مرموزترین دشمن سایبری خود به نام مِستر سول خبر داد.

1404/02/21 - 07:21- تروریسم سایبری

پیشنهاد رئیس سابق اداره ملی سایبری رژیم صهیونیستی درمورد ایران

رئیس سابق اداره سایبری ملی رژیم صهیونیستی گفت که این رژیم باید یک پیمان دفاع سایبری علیه ایران تشکیل دهد.

1404/02/30 - 11:28- هوش مصنوعي

یادداشتی بر فیلم سینمایی فرودستی(Subservience)

کامیار عزیزی

انتشار شده در تاریخ 1403/09/01 - 23:32

جاسوسی سایبری روسیه از ده‌ها هدف در آسیای مرکزی

محققان یک کارزار جاسوسی سایبری در حال اجرا و مرتبط با روسیه را شناسایی کرده‌اند که حقوق بشر، شرکت‌های امنیتی خصوصی، و مؤسسات دولتی و آموزشی در آسیای مرکزی، آسیای شرقی و اروپا را با استفاده از بدافزارهای سفارشی هدف قرار داده است.

به گزارش کارگروه حملات سایبری خبرگزاری سایبربان، این حملات به عامل تهدیدی به نام تگ-110 (TAG-110) نسبت داده شده است.

بر اساس گزارشی از گروه اینسیکت (Insikt)، این عامل به احتمال زیاد به گروه جاسوسی سایبری روسی بلو دلتا (BlueDelta)، که با نام‌های ای پی تی 28 (APT28) یا فنسی بر (Fancy Bear) نیز شناخته می‌شود، مرتبط است.

از ژوئیه سال جاری، گروه اینسیکت بیش از ۶۰ قربانی منحصر به فرد از تگ-110 را شناسایی کرده است که عمدتاً در تاجیکستان، قرقیزستان، ترکمنستان و قزاقستان قرار دارند.

این قربانیان به بدافزارهای سفارشی این گروه، از جمله هتوایب لودر (Hatvibe loader) و درب پشتی چری اسپای (Cherryspy backdoor)، آلوده شده‌اند.

برای تحویل این ابزارها به سیستم‌های هدف، این گروه از پیوست‌های مخرب ایمیل در قالب فایل‌های مایکروسافت وورد (Microsoft Word) و همچنین بهره‌برداری از خدمات آسیب‌پذیر وب استفاده کرده است.

محققان اظهار داشتند:

مشابه سایر کارزارهای اخیر هکرهای دولتی روسیه که منطقه را تحت تأثیر قرار داده‌اند، احتمالاً این گروه به دنبال دستیابی به اطلاعات برای تقویت تلاش‌های نظامی روسیه در اوکراین و جمع‌آوری دیدگاه‌هایی درباره رویدادهای ژئوپلیتیکی در کشورهای همسایه است، به‌ویژه با توجه به آسیب روابط مسکو با همسایگانش پس از تهاجم به اوکراین.

اعتقاد بر این است که ای پی تی 28 به دستور آژانس اطلاعات نظامی روسیه (GRU) عمل می‌کند و طی سال‌های اخیر مسئول چندین حمله بزرگ علیه اوکراین و متحدانش بوده است.

سال گذشته، این گروه ظاهراً حزب دموکراتیک اجتماعی آلمان را هک کرد و در ماه می، ادعا شد که یک کارزار جاسوسی گسترده علیه نهادهای دولتی لهستان انجام داده است.

گفته می‌شود که تگ-110 حداقل از سال ۲۰۲۱ برای دولت روسیه جاسوسی کرده و عمدتاً نهادهای آسیای مرکزی را هدف قرار داده است.

گروه اینسیکت اضافه کرد که این گروه همچنین قربانیانی در هند، رژیم صهیونیستی، مغولستان و اوکراین داشته است.

محققان پیش‌بینی می‌کنند که کارزارهای تگ-110 در آینده نزدیک ادامه داشته باشد و به احتمال زیاد بر کشورهای آسیای مرکزی پساشوروی، اوکراین و متحدانش متمرکز خواهد بود.