مطالب پربازدید

1404/10/01 - 10:44- جنگ سایبری

هشدار روزنامه اسرائیلی درباره جنگ سایبری با ایران

روزنامه اسرائیلی معاریو پس از یک سری حملات هکری علیه شخصیت‌های ارشد سیاسی و نهادهای دولتی، درباره جنگ سایبری با ایران و تشدید نفوذها هشدار داد.

1404/11/23 - 17:54- سایرفناوری ها

تأثیر کمبود تراشه‌های حافظه بر عرضه رایانه‌های شخصی

گروه لنوو چین در مورد افزایش فشار بر عرضه رایانه‌های شخصی به دلیل کمبود فزاینده تراشه‌های حافظه هشدار داد.

1404/09/11 - 08:18- تروریسم سایبری

آماده‌سازی رژیم صهیونیستی در حوزه فناوری برای جنگ احتمالی بعدی با ایران

رژیم صهیونیستی در حال آماده‌سازی طیف جدیدی از سلاح‌ها و فناوری‌های جدید برای جنگ بعدی با ایران است.

سما سمیعیان

انتشار شده در تاریخ 1404/03/13 - 10:27

تهدید گروه هکری اوکراینی جغد سیاه برای نهادهای روسی

شرکت امنیت سایبری کسپرسکی اعلام کرد که گروه هکری اوکراینی جغد سیاه تهدید بزرگی برای روسیه محسوب می‌شود.

به گزارش کارگروه حملات سایبری سایبربان؛ بر اساس یک گزارش جدید، یک گروه هکری کمتر شناخته‌شده به عنوان یک تهدید بزرگ برای نهادهای دولتی و صنایع حیاتی روسیه ظهور کرده و حملاتی را با هدف ایجاد حداکثر اختلال و کسب سود مالی انجام می‌دهد.

محققان شرکت امنیت سایبری روسی کسپرسکی (Kaspersky) عنوان کردند که تیم هکری «BO»، که با نام جغد سیاه (Black Owl) نیز شناخته می‌شود، از اوایل سال 2024 فعال بوده و به نظر می‌رسد که به طور مستقل و با زرادخانه ابزارها و تاکتیک‌های خاص خود عمل می‌کند.

از جمله مخرب‌ترین عملیات این گروه، حمله سایبری ماه گذشته بود که طبق گزارش‌ها حدود یک سوم سیستم بایگانی الکترونیکی دادگاه ملی روسیه را از بین برد. سازمان اطلاعات نظامی اوکراین (HUR) پیش از این گفته بود که با تیم BO در چندین عملیات، از جمله نقض مرجع امضای دیجیتال فدرال روسیه و یک مرکز تحقیقات علمی، همکاری داشته است.

این گروه معمولاً از طریق ایمیل‌های فیشینگ حاوی پیوست‌های مخرب قانع‌کننده، دسترسی اولیه به سیستم‌های قربانیان را به دست می‌آورد. گروه هکری جغد سیاه پس از ورود ممکن است هفته‌ها یا حتی ماه‌ها قبل از اقدام صبر کند، تأخیری غیرمعمول برای هکرها که معمولاً هدفشان تخریب یا سرقت سریع داده‌ها است. جعبه ابزار در حال تکامل این گروه شامل درهای پشتی «DarkGate»، «BrockenDoor» و «Remcos» است.

محققان اظهار داشتند که پس از نفوذ به یک شبکه، تیم BO با استفاده از ابزارهایی مانند «SDelete» مایکروسافت، نسخه‌های پشتیبان و زیرساخت‌های مجازی را حذف و در برخی موارد، باج‌افزار «Babuk» را برای رمزگذاری داده‌ها و درخواست پرداخت وجه مستقر می‌کند. این هکرها به پنهان کردن بدافزار خود به عنوان نرم‌افزار قانونی ویندوز معروف هستند.

تیم BO منحصراً سازمان‌هایی را در روسیه، از جمله شرکت‌ها و نهادهای دولتی در بخش‌های فناوری، مخابرات و تولید، هدف قرار داده است. هکرها اغلب در مورد حملات خود در تلگرام پست می‌گذارند، هم برای ارعاب قربانیان و هم برای جلب توجه رسانه‌ها.

کسپرسکی در گزارشی عنوان کرد:

«تیم هکری جغد سیاه به دلیل رویکرد غیرمعمول خود در حملات سایبری، تهدیدی جدی برای سازمان‌های روسی است. برخلاف سایر گروه‌های هکتیویست طرفدار اوکراین، این گروه نشانه‌های کمی از هماهنگی، همکاری یا اشتراک‌گذاری ابزار با دیگران نشان می‌دهد که آن را در چشم‌انداز فعلی هکتیویست‌های روسیه متمایز می‌کند.»