مطالب پربازدید

1404/07/10 - 08:30- جنگ سایبری

«حملات تخریبی» به کشور۳ برابر شد/ افشای نام «اهداف اصلی» حملات هکرها

بر اساس داده‌های گزارش سالانه گراف، هوش مصنوعی مولد (GenAI) چشم‌انداز تهدیدات ایران را در سال ۱۴۰۳ دگرگون کرد؛ جایی که حملات با LLMJacking، باج‌افزار و فریب‌های پیشرفته، نهادهای دولتی و آموزشی را در کانون هدف قرار دادند.

1404/06/26 - 14:35- جنگ سایبری

تمرکز اسرائیل بر «پیجر» و جنگ الکترونیک در نبردهای آینده با ایران

مقامات رژیم صهیونیستی، طراحی عملیات‌های غافلگیر کننده ای همچون عملیات پیجرها برای جنگ آینده با ایران را ضروری می دانند.

1404/08/05 - 14:27- جنگ سایبری

اسرار نظامی و اطلاعات سری پدافند لیزری اسرائیل به دست هکرها افتاد

گروه هکری جبهه پشتیبانی سایبری «الجبهة الإسناد السيبرانية» اعلام کرد که با نفوذ به شرکت نظامی مایا، به اطلاعات محرمانه پدافند پیشرفته لیزری Iron Beam و تعداد زیادی از سلاح‌های پیشرفته اسرائیل دست یافته است.

سما سمیعیان

انتشار شده در تاریخ 1403/11/03 - 07:17

جعل هویت تیم واکنش اضطراری رایانه‌ای اوکراین با نرم‌افزار دسکتاپ از راه دور

کارشناسان اعلام کردند که هکرها به کمک یک نرم‌افزار دسکتاپ از راه دور، برای دسترسی به رایانه‌های مردم، هویت تیم واکنش اضطراری رایانه‌ای اوکراین را جعل کردند.

به گزارش کارگروه حملات سایبری سایبربان؛ محققان اوکراینی کمپین سایبری جدیدی را شناسایی کرده‌اند که در آن مهاجمان خود را به عنوان پشتیبانی فنی تیم واکنش اضطراری رایانه‌ای اوکراین (CERT-UA) برای دسترسی غیرمجاز به دستگاه‌های قربانیان معرفی می‌کنند.

طبق آخرین گزارش تیم واکنش اضطراری رایانه‌ای اوکراین، مهاجمان از اِنی‌دِسک (AnyDesk)، یک نرم‌افزار دسکتاپ از راه دور قانونی، برای ایجاد دسترسی از راه دور به رایانه‌های قربانیان از طریق اینترنت استفاده کردند.

هکرها که هویت آنها مشخص نشده، درخواست‌های اتصال را از طریق اِنی‌دِسک ارسال و ادعا کردند که در حال انجام بررسی‌های امنیتی هستند.

تیم واکنش اضطراری رایانه‌ای اوکراین تأیید کرد که در موارد خاص، ممکن است از ابزارهای دسترسی از راه دور مانند اِنی‌دِسک برای کمک به قربانیان در واکنش به حوادث امنیت سایبری استفاده کند، اما این فقط با توافق قبلی و از طریق کانال‌های ارتباطی از قبل تأیید شده انجام می‌شود.

محققان اعلام کردند که مهاجمان بار دیگر تاکتیک‌های مهندسی اجتماعی را به کار برده‌اند و از اعتماد مردم سوءاستفاده کرده‌اند.

تیم واکنش اضطراری رایانه‌ای اوکراین جزئیات زیادی در مورد این کمپین یا عامل تهدید حامی آن ارائه نکرد، اما اظهار داشت که احتمالاً شناسه اِنی‌دِسک قربانی قبلاً به خطر افتاده، از جمله در رایانه‌های دیگری که زمانی چنین دسترسی از راه دور مجاز بوده است.

بنابر ادعای کارشناسان، هکرها که عمدتاً وابسته به روسیه هستند، اغلب خود را به عنوان سازمان‌های دولتی اوکراین معرفی یا اپلیکیشن‌ها و وب‌سایت‌های رسمی را برای به خطر انداختن قربانیان خود جعل می‌کنند.

در یک کمپین در ماه دسامبر گذشته، گروه هکری دولتی روسیه موسوم به کرم شنی (Sandworm) سربازان اوکراینی را از طریق وب‌سایت‌های کلاهبرداری هدف قرار داد که از صفحه رسمی یک برنامه نظامی اوکراین تقلید می‌کردند.

اوایل ماه گذشته، هکرهای مظنون روسی، شرکت‌های نظامی و دفاعی اوکراین را با ایمیل‌های فیشینگ، به عنوان دعوت‌نامه یک کنفرانس دفاعی قانونی در کی‌یف، هدف قرار دادند.

براساس آخرین داده‌ها، تعداد حملات سایبری علیه اوکراین در حال افزایش است. در سال گذشته، تیم واکنش اضطراری رایانه‌ای اوکراین بیش از 4300 حادثه سایبری را شناسایی کرد که در مقایسه با سال قبلش نزدیک به 70 درصد افزایش داشته است.

اکثریت قریب به اتفاق حوادث مربوط به گسترش نرم‌افزارهای مخرب، تلاش برای نفوذ و جمع‌آوری اطلاعات بود. به گفته محققان، عامل اولیه برای حملات، استفاده از حساب‌های در معرض خطر و توزیع بدافزار از طریق ایمیل بود.