مطالب پربازدید

1404/03/25 - 08:09- تروریسم سایبری

جایزه 10 میلیون دلاری برای گروه هکری نجات دهنده سامانه‌های پدافندی

ایالات متحده اخیراً با اعلام بیانیه‌ای از تعیین جایزه 10 میلیون دلاری برای مرموزترین دشمن سایبری خود به نام مِستر سول خبر داد.

1404/02/21 - 07:21- تروریسم سایبری

پیشنهاد رئیس سابق اداره ملی سایبری رژیم صهیونیستی درمورد ایران

رئیس سابق اداره سایبری ملی رژیم صهیونیستی گفت که این رژیم باید یک پیمان دفاع سایبری علیه ایران تشکیل دهد.

1404/02/30 - 11:28- هوش مصنوعي

یادداشتی بر فیلم سینمایی فرودستی(Subservience)

سما سمیعیان

انتشار شده در تاریخ 1404/01/27 - 13:02

متهم شدن هکرهای روسی به هدف قرار دادن دیپلمات‌های اروپایی

کارشناسان ادعا کردند که هکرهای دولتی روسیه دیپلمات‌های اروپایی را با رویدادهای تقلبی مانند «مزه شراب» هدف قرار می‌دهند.

به گزارش کارگروه حملات سایبری سایبربان؛ کارشناسان معتقدند که هکرهای روسی مطمئناً مخاطبان خود را می‌شناسند؛ تحقیقات جدید نشان می‌دهد که یک گروه هکری که قبلاً با سرویس‌های اطلاعاتی روسیه مرتبط بود، در ماه‌های گذشته دیپلمات‌های اروپایی را با دعوت از وزارت امور خارجه اروپا برای رویدادهای «مزه شراب جعلی» هدف قرار داده است.

شرکت امنیت سایبری چک پوینت (Check Point) ادعا کرد که گروه هکری روسی موسوم به «Cozy Bear» نهادهای دیپلماتیک اروپایی را با ایمیل‌هایی با موضوعاتی مانند رویداد تست شراب (Wine Testing [sic] Event) و شام دیپلماتیک (Diplomatic Dinner) هدف قرار داده است. این ایمیل‌ها حاوی نرم‌افزارهای مخرب برای به خطر انداختن امنیت قربانیان بودند.

Cozy Bear یکی از مشهورترین گروه‌های هکری روسیه است. کارشناسان مدعی هستند که این گروه هک‌های بزرگی مانند نفوذ به کمیته ملی دموکرات ایالات متحده در آستانه انتخابات ریاست‌جمهوری ۲۰۱۶ و همچنین هک گسترده اخیر شرکت نرم‌افزاری سولارویندز (SolarWinds)، به عنوان بزرگ‌ترین حمله توصیف شده تاکنون، را انجام داده است.

سرویس‌های امنیتی غربی قبلاً Cozy Bear را که با نام‌های «APT29» و «Midnight Blizzard» نیز شناخته می‌شود، به سرویس اطلاعات خارجی روسیه (SVR) مرتبط کرده بودند.

هکرهای پشت این کمپین جدید خود را به عنوان یک وزارت خارجه بزرگ اروپایی معرفی و دعوت‌نامه‌های جعلی را برای اهداف، به‌ویژه وزارتخانه‌های خارجه و همچنین به سفارت‌خانه‌های کشورهای غیر اتحادیه اروپا مستقر در اروپا ارسال کردند.

دیپلمات‌هایی که پیوست را در ایمیل‌ها باز می‌کنند، به‌جای اینکه به رنگ قرمز کامل یا سفید واضح هدایت شوند، به‌طور ناخواسته نرم‌افزار مخرب را دانلود می‌کنند.

چک پوینت از ژانویه امسال یک کمپین را ردیابی کرده است. سرگئی شیکویچ (Sergey Shykevich)، محقق این شرکت، از بیان اینکه هکرها هویت کدام وزارتخانه را جعل کرده‌اند، خودداری کرد و تنها گفت که این وزارتخانه یکی از وزارتخانه‌های بزرگ در اتحادیه اروپا است.

شیکویچ در مورد انتخاب شراب به عنوان طعمه گفت:

«یکی از طرف مهاجم ایده خوبی داشت. چک پوینت مشخص نکرده که آیا تلاش‌های هک موفقیت‌آمیز بوده است یا خیر. شرکت در تحقیقات خود نشانه‌هایی پیدا کرده که دیپلمات‌ها در خاورمیانه نیز هدف قرار گرفته‌اند.»

2 دیپلمات اروپایی به پولیتیکو گفتند که مرتباً هشدارهایی در مورد تلاش‌های فیشینگ دریافت می‌کنند، اما در مورد این کمپین خاص هشداری دریافت نکرده‌اند.

این حمله نسخه به‌روز شده یک کمپین مشابه است که قبلاً توسط گوگل شناسایی شده بود.