مطالب پربازدید

1404/07/10 - 08:30- جنگ سایبری

«حملات تخریبی» به کشور۳ برابر شد/ افشای نام «اهداف اصلی» حملات هکرها

بر اساس داده‌های گزارش سالانه گراف، هوش مصنوعی مولد (GenAI) چشم‌انداز تهدیدات ایران را در سال ۱۴۰۳ دگرگون کرد؛ جایی که حملات با LLMJacking، باج‌افزار و فریب‌های پیشرفته، نهادهای دولتی و آموزشی را در کانون هدف قرار دادند.

1404/08/05 - 14:27- جنگ سایبری

اسرار نظامی و اطلاعات سری پدافند لیزری اسرائیل به دست هکرها افتاد

گروه هکری جبهه پشتیبانی سایبری «الجبهة الإسناد السيبرانية» اعلام کرد که با نفوذ به شرکت نظامی مایا، به اطلاعات محرمانه پدافند پیشرفته لیزری Iron Beam و تعداد زیادی از سلاح‌های پیشرفته اسرائیل دست یافته است.

1404/08/04 - 13:09- جنگ سایبری

افشای اطلاعات حساس وزارت جنگ رژیم صهیونیستی توسط گروه هکری جبهه پشتیبانی سایبری

گروه هکری «الجبهة الإسناد السيبرانية» با نفوذ به شرکت پوششی «مایا» وابسته به وزارت دفاع رژیم صهیونیستی، اطلاعات محرمانه‌ای از پروژه‌های نظامی این رژیم از جمله سامانه دفاع لیزری، پهپاد و موشک‌ها را فاش کرد.

کامیار عزیزی

انتشار شده در تاریخ 1404/05/01 - 09:13

مختل شدن گروه هکری روس‌زبان توسط پژوهشگران محلی

پژوهشگران امنیت سایبری در روسیه موفق شده‌اند شبکه‌ای از دامنه‌ها را که توسط گروه هکری نسبتاً ناشناخته‌ای به نام نیاش تیم اداره می‌شد، شناسایی و منهدم کنند.

به گزارش کارگروه حملات سایبری خبرگزاری سایبربان، به گفته شرکت روسی اف 6 (F6)، این گروه دست‌کم از سال ۲۰۲۲ اقدام به فروش بدافزار و ارائه خدمات میزبانی برای مجرمان سایبری کرده است.

در گزارشی که روز سه‌شنبه منتشر شد، تحلیلگران اعلام کردند که بیش از ۱۱۰ دامنه‌ مرتبط با نیاش تیم (NyashTeam) را کشف و روند از کار انداختن آن‌ها را آغاز کرده‌اند.

این عملیات با حمایت مرکز هماهنگی دامنه‌های ملی روسیه انجام شد.

پیش از این، گزارش عمومی دقیقی درباره‌ی نیاش تیم منتشر نشده بود، اگرچه برخی محققان در سال ۲۰۲۲ دامنه‌هایی مرتبط با این گروه را شناسایی کرده بودند.

گروه نیاش تیم به‌عنوان یک طرح بدافزار به‌عنوان خدمت (malware-as-a-service) فعالیت می‌کرد و عمدتاً کاربران روسی را هدف قرار می‌داد.

آن‌ها دو نوع بدافزار اصلی به نام‌های دی سی رت (DCRat) و وب رت (WebRat) را از طریق ربات‌های تلگرامی و وب‌سایت‌های اختصاصی به فروش می‌رساندند.

دی سی رت یک تروجان دسترسی از راه دور است که از سال ۲۰۱۸ شناخته شده و به مهاجمان اجازه می‌دهد داده‌ها را سرقت کنند، کلیدهای فشرده‌شده را ثبت کنند، به وب‌کم دسترسی یابند، گذرواژه‌ها را خارج کنند و دستورات دلخواه را روی دستگاه آلوده اجرا کنند.

وب رت، ابزاری پیشرفته‌تر است که بر سرقت اطلاعات ورود (credentials) و کوکی‌های مرورگر تمرکز دارد و قابلیت‌هایی چون پخش زنده از صفحه نمایش و جاسوسی از طریق وب‌کم را پشتیبانی می‌کند.

علاوه بر فروش بدافزار، این گروه افزونه‌های سفارشی، راهنماهای آموزشی و خدمات میزبانی را نیز برای سایر مجرمان سایبری ارائه می‌داد و به همین دلیل هم مهاجمان تازه‌کار و هم مجرمان باتجربه را جذب می‌کرد.

محبوبیت خدمات این گروه به دلیل قیمت پایین و کاربری آسان آن‌ها بود؛ اشتراک بدافزارها از ۳۴۹ روبل (حدود ۴ دلار) در ماه آغاز می‌شد.

پرداخت‌ها نیز از طریق پلتفرم‌های روسی و کیف‌پول‌های رمزارزی انجام می‌گرفت.

تنوع بالای خدمات نیاش تیم، از بدافزارهای آماده، سرورهای فرمان و کنترل (C2)، تا محتوای آموزشی، باعث شده بود هم برای هکرهای مبتدی و هم مهاجمان حرفه‌ای جذاب باشد.

مشتریان نیاش تیم از یوتیوب و گیت‌هاب برای انتشار بدافزارهایی استفاده می‌کردند که در قالب تقلب‌های بازی یا نرم‌افزارهای کرک‌شده پنهان شده بودند.

توضیحات ویدیوها یا مخازن کد شامل لینک‌هایی به آرشیوهای رمزدار حاوی بدافزار بود که کاربران را فریب داده و ترغیب به دانلود می‌کرد.

پژوهشگران گفته‌اند:

مهاجمان از محبوبیت و اعتماد عمومی نسبت به یوتیوب و گیت‌هاب، و همچنین خلأهای موجود در نظارت بر محتوای این پلتفرم‌ها برای توزیع بدافزار استفاده می‌کنند.

علاوه بر مسدودسازی دامنه‌های مخرب مرتبط با نیاش تیم، شرکت اف 6 همچنین درخواست حذف یک کانال تلگرامی حاوی کد منبع وب رت را نیز داده، به همراه چهار ویدیوی آموزشی منتشر شده در یک پلتفرم ویدیویی ناشناس.

محققان اعلام کردند که تحلیل و انهدام زیرساخت‌های نیاش تیم، فعالیت این گروه را به‌طور قابل توجهی، هرچند موقتی، مختل کرده و توانایی آن برای گسترش بدافزار را محدود کرده است.