مطالب پربازدید

1404/09/11 - 08:18- تروریسم سایبری

آماده‌سازی رژیم صهیونیستی در حوزه فناوری برای جنگ احتمالی بعدی با ایران

رژیم صهیونیستی در حال آماده‌سازی طیف جدیدی از سلاح‌ها و فناوری‌های جدید برای جنگ بعدی با ایران است.

1404/09/24 - 10:47- تروریسم سایبری

هشدار رژیم صهیونیستی درمورد حملات سایبری نگران‌کننده ایران

مدیرکل اداره ملی سایبری رژیم صهیونیستی درمورد حملات ایران و احتمال جنگ سایبری هولناک هشدار داد.

1404/09/11 - 12:38- امنیت شبکه های اجتماعی

هشدار درباره خلأ سواد رسانه‌ای در نهادهای رسمی

در روزهای اخیر با توجه به پخش برخی تصاویر از مقرهای نظامی در صدا و سیما باید خاطرنشان شویم که انتشار برخی ویدئوها می‌تواند جنگ روایت‌ها را علیه ایران تغییر دهد.

سما سمیعیان

انتشار شده در تاریخ 1404/01/27 - 13:02

متهم شدن هکرهای روسی به هدف قرار دادن دیپلمات‌های اروپایی

کارشناسان ادعا کردند که هکرهای دولتی روسیه دیپلمات‌های اروپایی را با رویدادهای تقلبی مانند «مزه شراب» هدف قرار می‌دهند.

به گزارش کارگروه حملات سایبری سایبربان؛ کارشناسان معتقدند که هکرهای روسی مطمئناً مخاطبان خود را می‌شناسند؛ تحقیقات جدید نشان می‌دهد که یک گروه هکری که قبلاً با سرویس‌های اطلاعاتی روسیه مرتبط بود، در ماه‌های گذشته دیپلمات‌های اروپایی را با دعوت از وزارت امور خارجه اروپا برای رویدادهای «مزه شراب جعلی» هدف قرار داده است.

شرکت امنیت سایبری چک پوینت (Check Point) ادعا کرد که گروه هکری روسی موسوم به «Cozy Bear» نهادهای دیپلماتیک اروپایی را با ایمیل‌هایی با موضوعاتی مانند رویداد تست شراب (Wine Testing [sic] Event) و شام دیپلماتیک (Diplomatic Dinner) هدف قرار داده است. این ایمیل‌ها حاوی نرم‌افزارهای مخرب برای به خطر انداختن امنیت قربانیان بودند.

Cozy Bear یکی از مشهورترین گروه‌های هکری روسیه است. کارشناسان مدعی هستند که این گروه هک‌های بزرگی مانند نفوذ به کمیته ملی دموکرات ایالات متحده در آستانه انتخابات ریاست‌جمهوری ۲۰۱۶ و همچنین هک گسترده اخیر شرکت نرم‌افزاری سولارویندز (SolarWinds)، به عنوان بزرگ‌ترین حمله توصیف شده تاکنون، را انجام داده است.

سرویس‌های امنیتی غربی قبلاً Cozy Bear را که با نام‌های «APT29» و «Midnight Blizzard» نیز شناخته می‌شود، به سرویس اطلاعات خارجی روسیه (SVR) مرتبط کرده بودند.

هکرهای پشت این کمپین جدید خود را به عنوان یک وزارت خارجه بزرگ اروپایی معرفی و دعوت‌نامه‌های جعلی را برای اهداف، به‌ویژه وزارتخانه‌های خارجه و همچنین به سفارت‌خانه‌های کشورهای غیر اتحادیه اروپا مستقر در اروپا ارسال کردند.

دیپلمات‌هایی که پیوست را در ایمیل‌ها باز می‌کنند، به‌جای اینکه به رنگ قرمز کامل یا سفید واضح هدایت شوند، به‌طور ناخواسته نرم‌افزار مخرب را دانلود می‌کنند.

چک پوینت از ژانویه امسال یک کمپین را ردیابی کرده است. سرگئی شیکویچ (Sergey Shykevich)، محقق این شرکت، از بیان اینکه هکرها هویت کدام وزارتخانه را جعل کرده‌اند، خودداری کرد و تنها گفت که این وزارتخانه یکی از وزارتخانه‌های بزرگ در اتحادیه اروپا است.

شیکویچ در مورد انتخاب شراب به عنوان طعمه گفت:

«یکی از طرف مهاجم ایده خوبی داشت. چک پوینت مشخص نکرده که آیا تلاش‌های هک موفقیت‌آمیز بوده است یا خیر. شرکت در تحقیقات خود نشانه‌هایی پیدا کرده که دیپلمات‌ها در خاورمیانه نیز هدف قرار گرفته‌اند.»

2 دیپلمات اروپایی به پولیتیکو گفتند که مرتباً هشدارهایی در مورد تلاش‌های فیشینگ دریافت می‌کنند، اما در مورد این کمپین خاص هشداری دریافت نکرده‌اند.

این حمله نسخه به‌روز شده یک کمپین مشابه است که قبلاً توسط گوگل شناسایی شده بود.