مطالب پربازدید

1404/09/11 - 08:18- تروریسم سایبری

آماده‌سازی رژیم صهیونیستی در حوزه فناوری برای جنگ احتمالی بعدی با ایران

رژیم صهیونیستی در حال آماده‌سازی طیف جدیدی از سلاح‌ها و فناوری‌های جدید برای جنگ بعدی با ایران است.

1404/09/24 - 10:47- تروریسم سایبری

هشدار رژیم صهیونیستی درمورد حملات سایبری نگران‌کننده ایران

مدیرکل اداره ملی سایبری رژیم صهیونیستی درمورد حملات ایران و احتمال جنگ سایبری هولناک هشدار داد.

1404/09/11 - 12:38- امنیت شبکه های اجتماعی

هشدار درباره خلأ سواد رسانه‌ای در نهادهای رسمی

در روزهای اخیر با توجه به پخش برخی تصاویر از مقرهای نظامی در صدا و سیما باید خاطرنشان شویم که انتشار برخی ویدئوها می‌تواند جنگ روایت‌ها را علیه ایران تغییر دهد.

سما سمیعیان

انتشار شده در تاریخ 1404/10/29 - 06:23

متهم شدن هکرهای چینی به حمله علیه زیرساخت‌های حیاتی آمریکای شمالی

شرکت سیسکو تالوس ادعا کرد که هکرهای چینی زیرساخت‌های حیاتی ارزشمند آمریکای شمالی را هدف قرار داده‌اند.

به گزارش کارگروه بین‌الملل سایبربان؛ محققان سیسکو تالوس (Cisco Talos) معتقدند که هکرهای چینی طی سال گذشته با استفاده از ترکیبی از اعتبارنامه‌های هک‌شده و سرورهای قابل سوءاستفاده، با موفقیت به چندین سازمان زیرساخت حیاتی در آمریکای شمالی نفوذ کرده‌اند.

محققان کمپینی را مستند کردند که از سال گذشته آغاز شده بود و در آن گروه‌های هکری تحت حمایت دولت چین وظیفه داشتند دسترسی اولیه به سازمان‌های ارزشمند را به دست آورند. سیسکو تالوس از این گروه با نام «UAT-8837» یاد کرد.

پس از دسترسی، عوامل تهدید از ابزارهای متنوعی برای سرقت اعتبارنامه‌ها، پیکربندی‌های امنیتی و سایر اطلاعات استفاده کردند تا دسترسی گسترده‌تری به سازمان‌های قربانی داشته باشند.

اگرچه ظاهراً این گروه هکری از آسیب‌پذیری‌های متعددی برای دسترسی استفاده کرده، اما سیسکو تالوس چندین نفوذ شامل سوءاستفاده از «CVE-2025-53690»، اشکالی که محصولات شرکت نرم‌افزاری «SiteCore» را تحت تأثیر قرار می‌دهد، را ردیابی کرد.

این آسیب‌پذیری روزصفر توسط مقامات امنیت سایبری فدرال مورد توجه قرار گرفت و به همه آژانس‌های غیرنظامی فدرال دستور داده شد تا این اشکال را تا ۲۵ سپتامبر سال قبل برطرف کنند. در آن زمان، گوگل بررسی خود را از حادثه‌ای که مربوط به این اشکال بود منتشر و حداقل به 4 مورد از همان ابزارهای پس از بهره‌برداری که توسط سیسکو تالوس برجسته شده بودند، اشاره کرد.

سیسکو تالوس ادعا کرد که هدف قرار دادن این اشکال توسط گروه هکری چینی نشان می‌دهد که هکرها ممکن است به سوءاستفاده‌های روز صفر دسترسی داشته باشند.

یکی از ابزارهای مورد استفاده توسط این گروه هکری، به نام «Earthworm»، به مهاجمان اجازه می‌دهد تا نقاط انتهایی داخلی را در معرض زیرساخت‌های از راه دور متعلق به مهاجم قرار دهند. سیسکو تالوس مدعی شد که Earthworm به طور گسترده توسط مهاجمان چینی زبان در طول نفوذها مورد استفاده قرار گرفته تا مشخص شود کدام نقاط انتهایی داخلی توسط محصولات حفاظت از نقاط انتهایی قابل شناسایی نیستند.

کارشناسان سیسکو تالوس توضیح دادند که نسخه شناسایی نشده سپس برای ایجاد یک تونل معکوس به سرورهای تحت کنترل مهاجم استفاده می‌شود.

نگرانی‌ها در مورد هدف قرار دادن زیرساخت‌های حیاتی توسط هکرهای چینی پس از حادثه‌ای در ماه دسامبر سال قبل، زمانی که گروه «Salt Typhoon» متهم به به خطر انداختن یک پلتفرم ایمیل مورد استفاده کارکنان کنگره شد، دوباره زنده شد.

مقامات آمریکایی بارها در مورد گروه‌های هکری تحت حمایت دولت چین که آژانس‌های فدرال و سایر سازمان‌های زیرساخت‌های حیاتی را هدف قرار می‌دهند، هشدار داده‌اند.

گروهی از آژانس‌های سایبری غربی نیز در مورد تهدیدات دیجیتالی رو به رشدی هشدار دادند که فناوری عملیاتی در قلب سیستم‌های صنعتی مورد استفاده بسیاری از سازمان‌های زیرساخت‌های حیاتی را تهدید می‌کند.