مطالب پربازدید

1404/07/10 - 08:30- جنگ سایبری

«حملات تخریبی» به کشور۳ برابر شد/ افشای نام «اهداف اصلی» حملات هکرها

بر اساس داده‌های گزارش سالانه گراف، هوش مصنوعی مولد (GenAI) چشم‌انداز تهدیدات ایران را در سال ۱۴۰۳ دگرگون کرد؛ جایی که حملات با LLMJacking، باج‌افزار و فریب‌های پیشرفته، نهادهای دولتی و آموزشی را در کانون هدف قرار دادند.

1404/08/05 - 14:27- جنگ سایبری

اسرار نظامی و اطلاعات سری پدافند لیزری اسرائیل به دست هکرها افتاد

گروه هکری جبهه پشتیبانی سایبری «الجبهة الإسناد السيبرانية» اعلام کرد که با نفوذ به شرکت نظامی مایا، به اطلاعات محرمانه پدافند پیشرفته لیزری Iron Beam و تعداد زیادی از سلاح‌های پیشرفته اسرائیل دست یافته است.

1404/08/04 - 13:09- جنگ سایبری

افشای اطلاعات حساس وزارت جنگ رژیم صهیونیستی توسط گروه هکری جبهه پشتیبانی سایبری

گروه هکری «الجبهة الإسناد السيبرانية» با نفوذ به شرکت پوششی «مایا» وابسته به وزارت دفاع رژیم صهیونیستی، اطلاعات محرمانه‌ای از پروژه‌های نظامی این رژیم از جمله سامانه دفاع لیزری، پهپاد و موشک‌ها را فاش کرد.

کامیار عزیزی

انتشار شده در تاریخ 1402/11/18 - 16:42

شناسایی فعالیت مخرب سایبری جاسوسان چینی توسط هلند

هلند فعالیت های سایبری مخربی را علیه شبکه های رایانه ای نیروهای مسلح که جاسوسان چینی را درگیر می کند، کشف کرده است.

به گزارش کارگروه حملات سایبری خبرگزاری سایبربان، سرویس اطلاعات و امنیت نظامی هلند (MIVD) اعلام کرد که حملات از طریق بدافزاری که چین در نرم افزار فورتی گیت ارتش هلند مستقر کرده بود، تسهیل شده است.

فورتی گیت (FortiGate) توسط شرکت امنیت سایبری به همین نام که در کالیفرنیا واقع شده است، توسعه یافته و در سطح بین المللی ارائه می شود.

در کنار محافظت از فایروال، فورتی گیت دسترسی از راه دور را بین دستگاه های فعال شده که تحت یک اتصال شبکه متصل هستند، ارائه می دهد.

بر اساس تجزیه و تحلیل سرویس اطلاعات و امنیت نظامی هلند، بدافزار چینی به عنوان یک تروجان دسترسی از راه دور (RAT) شناسایی شد؛ نوعی ویروس که برای آلوده کردن شبکه یا تولید بدافزار دیگری برای طرح‌های بهره‌برداری استفاده می‌شود.

تروجان دسترسی از راه دور به عنوان یک قابلیت "درپشتی" برای عوامل تهدید برای نفوذ به زیرساخت های حیاتی قربانیان، سرقت داده های حساس آنها یا کنترل سیستم عامل های دیجیتال آنها عمل می کند.

این آژانس نوشت که این بدافزار در سال 2023 در یک شبکه کامپیوتری مورد استفاده برای برنامه‌های تحقیق و توسعه طبقه‌بندی نشده پیدا شده است.

سرویس اطلاعات و امنیت نظامی هلند مشکوک بود که ویروس برای هدف قرار دادن آسیب‌پذیری‌های شناخته شده در دستگاه‌های فورتی‌گیت مورد استفاده قرار گرفته باشد.

در بیانیه سرویس اطلاعات و امنیت نظامی هلند آمده است:

این تروجان دسترسی از راه دور، یک بدافزار دائمی هدفمند است که خارج از اقدامات تشخیص سنتی عمل می کند و به طور خاص برای دستگاه های فورتی گیت طراحی شده است.

یکی دیگر از ویژگی‌های این بدافزار این است که هدفش دسترسی به سیستم‌ها نیست، بلکه حفظ دسترسی است و دسترسی اولیه با بهره برداری از آسیب پذیری فورتی گیت به دست آمد.

پس از بررسی، سرویس اطلاعات و امنیت نظامی هلند تأیید کرد که این بدافزار آسیب‌پذیری‌های جدیدی را در سراسر شبکه ایجاد نکرده است.

این آژانس افزود:

این سیستم مستقل بود و به معماری دیجیتال در سراسر شبکه های وزارت دفاع آسیبی وارد نکرد.

کاجسا اولونگرن، وزیر دفاع هلند، بیان کرد:

برای اولین بار، سرویس اطلاعات و امنیت نظامی هلند تصمیم گرفته است تا یک گزارش فنی در مورد روش‌های کار هکرهای چینی را عمومی کند. این مهم است که این گونه فعالیت های جاسوسی توسط چین را تشخیص دهیم. به این ترتیب ما مقاومت بین‌المللی را در برابر این نوع جاسوسی سایبری افزایش خواهیم داد.