مطالب پربازدید

1403/12/23 - 15:23- ایران

مقاله اندیشکده هندی درباره گروه هکری سایبر اونجرز

سایت هندی متخصص در زمینه سایبر به نام «TheSecMaster» مقاله‌ای جدید درمورد گروه هکری انتقام‌جویان سایبری منتشر کرد.

1404/02/21 - 07:21- تروریسم سایبری

پیشنهاد رئیس سابق اداره ملی سایبری رژیم صهیونیستی درمورد ایران

رئیس سابق اداره سایبری ملی رژیم صهیونیستی گفت که این رژیم باید یک پیمان دفاع سایبری علیه ایران تشکیل دهد.

1403/12/28 - 16:00- جنگ سایبری

ادعای حمله سایبری به ۱۱۶کشتی متعلق به وزارت نفت و شرکت کشتیرانی ملی ایران

🔹از بامداد امروز خبر حمله سایبری به ۱۱۶ کشتی متعلق به وزارت نفت و شرکت کشتیرانی ملی ایران توسط گروه لب دوختگان در برخی از خبرگزاری‌های معاند منتشر شد

سما سمیعیان

انتشار شده در تاریخ 1404/03/13 - 10:27

تهدید گروه هکری اوکراینی جغد سیاه برای نهادهای روسی

شرکت امنیت سایبری کسپرسکی اعلام کرد که گروه هکری اوکراینی جغد سیاه تهدید بزرگی برای روسیه محسوب می‌شود.

به گزارش کارگروه حملات سایبری سایبربان؛ بر اساس یک گزارش جدید، یک گروه هکری کمتر شناخته‌شده به عنوان یک تهدید بزرگ برای نهادهای دولتی و صنایع حیاتی روسیه ظهور کرده و حملاتی را با هدف ایجاد حداکثر اختلال و کسب سود مالی انجام می‌دهد.

محققان شرکت امنیت سایبری روسی کسپرسکی (Kaspersky) عنوان کردند که تیم هکری «BO»، که با نام جغد سیاه (Black Owl) نیز شناخته می‌شود، از اوایل سال 2024 فعال بوده و به نظر می‌رسد که به طور مستقل و با زرادخانه ابزارها و تاکتیک‌های خاص خود عمل می‌کند.

از جمله مخرب‌ترین عملیات این گروه، حمله سایبری ماه گذشته بود که طبق گزارش‌ها حدود یک سوم سیستم بایگانی الکترونیکی دادگاه ملی روسیه را از بین برد. سازمان اطلاعات نظامی اوکراین (HUR) پیش از این گفته بود که با تیم BO در چندین عملیات، از جمله نقض مرجع امضای دیجیتال فدرال روسیه و یک مرکز تحقیقات علمی، همکاری داشته است.

این گروه معمولاً از طریق ایمیل‌های فیشینگ حاوی پیوست‌های مخرب قانع‌کننده، دسترسی اولیه به سیستم‌های قربانیان را به دست می‌آورد. گروه هکری جغد سیاه پس از ورود ممکن است هفته‌ها یا حتی ماه‌ها قبل از اقدام صبر کند، تأخیری غیرمعمول برای هکرها که معمولاً هدفشان تخریب یا سرقت سریع داده‌ها است. جعبه ابزار در حال تکامل این گروه شامل درهای پشتی «DarkGate»، «BrockenDoor» و «Remcos» است.

محققان اظهار داشتند که پس از نفوذ به یک شبکه، تیم BO با استفاده از ابزارهایی مانند «SDelete» مایکروسافت، نسخه‌های پشتیبان و زیرساخت‌های مجازی را حذف و در برخی موارد، باج‌افزار «Babuk» را برای رمزگذاری داده‌ها و درخواست پرداخت وجه مستقر می‌کند. این هکرها به پنهان کردن بدافزار خود به عنوان نرم‌افزار قانونی ویندوز معروف هستند.

تیم BO منحصراً سازمان‌هایی را در روسیه، از جمله شرکت‌ها و نهادهای دولتی در بخش‌های فناوری، مخابرات و تولید، هدف قرار داده است. هکرها اغلب در مورد حملات خود در تلگرام پست می‌گذارند، هم برای ارعاب قربانیان و هم برای جلب توجه رسانه‌ها.

کسپرسکی در گزارشی عنوان کرد:

«تیم هکری جغد سیاه به دلیل رویکرد غیرمعمول خود در حملات سایبری، تهدیدی جدی برای سازمان‌های روسی است. برخلاف سایر گروه‌های هکتیویست طرفدار اوکراین، این گروه نشانه‌های کمی از هماهنگی، همکاری یا اشتراک‌گذاری ابزار با دیگران نشان می‌دهد که آن را در چشم‌انداز فعلی هکتیویست‌های روسیه متمایز می‌کند.»