مطالب پربازدید

1404/07/10 - 08:30- جنگ سایبری

«حملات تخریبی» به کشور۳ برابر شد/ افشای نام «اهداف اصلی» حملات هکرها

بر اساس داده‌های گزارش سالانه گراف، هوش مصنوعی مولد (GenAI) چشم‌انداز تهدیدات ایران را در سال ۱۴۰۳ دگرگون کرد؛ جایی که حملات با LLMJacking، باج‌افزار و فریب‌های پیشرفته، نهادهای دولتی و آموزشی را در کانون هدف قرار دادند.

1404/06/26 - 14:35- جنگ سایبری

تمرکز اسرائیل بر «پیجر» و جنگ الکترونیک در نبردهای آینده با ایران

مقامات رژیم صهیونیستی، طراحی عملیات‌های غافلگیر کننده ای همچون عملیات پیجرها برای جنگ آینده با ایران را ضروری می دانند.

1404/08/05 - 14:27- جنگ سایبری

اسرار نظامی و اطلاعات سری پدافند لیزری اسرائیل به دست هکرها افتاد

گروه هکری جبهه پشتیبانی سایبری «الجبهة الإسناد السيبرانية» اعلام کرد که با نفوذ به شرکت نظامی مایا، به اطلاعات محرمانه پدافند پیشرفته لیزری Iron Beam و تعداد زیادی از سلاح‌های پیشرفته اسرائیل دست یافته است.

کامیار عزیزی

انتشار شده در تاریخ 1403/09/01 - 23:32

جاسوسی سایبری روسیه از ده‌ها هدف در آسیای مرکزی

محققان یک کارزار جاسوسی سایبری در حال اجرا و مرتبط با روسیه را شناسایی کرده‌اند که حقوق بشر، شرکت‌های امنیتی خصوصی، و مؤسسات دولتی و آموزشی در آسیای مرکزی، آسیای شرقی و اروپا را با استفاده از بدافزارهای سفارشی هدف قرار داده است.

به گزارش کارگروه حملات سایبری خبرگزاری سایبربان، این حملات به عامل تهدیدی به نام تگ-110 (TAG-110) نسبت داده شده است.

بر اساس گزارشی از گروه اینسیکت (Insikt)، این عامل به احتمال زیاد به گروه جاسوسی سایبری روسی بلو دلتا (BlueDelta)، که با نام‌های ای پی تی 28 (APT28) یا فنسی بر (Fancy Bear) نیز شناخته می‌شود، مرتبط است.

از ژوئیه سال جاری، گروه اینسیکت بیش از ۶۰ قربانی منحصر به فرد از تگ-110 را شناسایی کرده است که عمدتاً در تاجیکستان، قرقیزستان، ترکمنستان و قزاقستان قرار دارند.

این قربانیان به بدافزارهای سفارشی این گروه، از جمله هتوایب لودر (Hatvibe loader) و درب پشتی چری اسپای (Cherryspy backdoor)، آلوده شده‌اند.

برای تحویل این ابزارها به سیستم‌های هدف، این گروه از پیوست‌های مخرب ایمیل در قالب فایل‌های مایکروسافت وورد (Microsoft Word) و همچنین بهره‌برداری از خدمات آسیب‌پذیر وب استفاده کرده است.

محققان اظهار داشتند:

مشابه سایر کارزارهای اخیر هکرهای دولتی روسیه که منطقه را تحت تأثیر قرار داده‌اند، احتمالاً این گروه به دنبال دستیابی به اطلاعات برای تقویت تلاش‌های نظامی روسیه در اوکراین و جمع‌آوری دیدگاه‌هایی درباره رویدادهای ژئوپلیتیکی در کشورهای همسایه است، به‌ویژه با توجه به آسیب روابط مسکو با همسایگانش پس از تهاجم به اوکراین.

اعتقاد بر این است که ای پی تی 28 به دستور آژانس اطلاعات نظامی روسیه (GRU) عمل می‌کند و طی سال‌های اخیر مسئول چندین حمله بزرگ علیه اوکراین و متحدانش بوده است.

سال گذشته، این گروه ظاهراً حزب دموکراتیک اجتماعی آلمان را هک کرد و در ماه می، ادعا شد که یک کارزار جاسوسی گسترده علیه نهادهای دولتی لهستان انجام داده است.

گفته می‌شود که تگ-110 حداقل از سال ۲۰۲۱ برای دولت روسیه جاسوسی کرده و عمدتاً نهادهای آسیای مرکزی را هدف قرار داده است.

گروه اینسیکت اضافه کرد که این گروه همچنین قربانیانی در هند، رژیم صهیونیستی، مغولستان و اوکراین داشته است.

محققان پیش‌بینی می‌کنند که کارزارهای تگ-110 در آینده نزدیک ادامه داشته باشد و به احتمال زیاد بر کشورهای آسیای مرکزی پساشوروی، اوکراین و متحدانش متمرکز خواهد بود.