مطالب پربازدید

1404/07/10 - 08:30- جنگ سایبری

«حملات تخریبی» به کشور۳ برابر شد/ افشای نام «اهداف اصلی» حملات هکرها

بر اساس داده‌های گزارش سالانه گراف، هوش مصنوعی مولد (GenAI) چشم‌انداز تهدیدات ایران را در سال ۱۴۰۳ دگرگون کرد؛ جایی که حملات با LLMJacking، باج‌افزار و فریب‌های پیشرفته، نهادهای دولتی و آموزشی را در کانون هدف قرار دادند.

1404/08/05 - 14:27- جنگ سایبری

اسرار نظامی و اطلاعات سری پدافند لیزری اسرائیل به دست هکرها افتاد

گروه هکری جبهه پشتیبانی سایبری «الجبهة الإسناد السيبرانية» اعلام کرد که با نفوذ به شرکت نظامی مایا، به اطلاعات محرمانه پدافند پیشرفته لیزری Iron Beam و تعداد زیادی از سلاح‌های پیشرفته اسرائیل دست یافته است.

1404/08/04 - 13:09- جنگ سایبری

افشای اطلاعات حساس وزارت جنگ رژیم صهیونیستی توسط گروه هکری جبهه پشتیبانی سایبری

گروه هکری «الجبهة الإسناد السيبرانية» با نفوذ به شرکت پوششی «مایا» وابسته به وزارت دفاع رژیم صهیونیستی، اطلاعات محرمانه‌ای از پروژه‌های نظامی این رژیم از جمله سامانه دفاع لیزری، پهپاد و موشک‌ها را فاش کرد.

سما سمیعیان

انتشار شده در تاریخ 1404/03/13 - 10:27

تهدید گروه هکری اوکراینی جغد سیاه برای نهادهای روسی

شرکت امنیت سایبری کسپرسکی اعلام کرد که گروه هکری اوکراینی جغد سیاه تهدید بزرگی برای روسیه محسوب می‌شود.

به گزارش کارگروه حملات سایبری سایبربان؛ بر اساس یک گزارش جدید، یک گروه هکری کمتر شناخته‌شده به عنوان یک تهدید بزرگ برای نهادهای دولتی و صنایع حیاتی روسیه ظهور کرده و حملاتی را با هدف ایجاد حداکثر اختلال و کسب سود مالی انجام می‌دهد.

محققان شرکت امنیت سایبری روسی کسپرسکی (Kaspersky) عنوان کردند که تیم هکری «BO»، که با نام جغد سیاه (Black Owl) نیز شناخته می‌شود، از اوایل سال 2024 فعال بوده و به نظر می‌رسد که به طور مستقل و با زرادخانه ابزارها و تاکتیک‌های خاص خود عمل می‌کند.

از جمله مخرب‌ترین عملیات این گروه، حمله سایبری ماه گذشته بود که طبق گزارش‌ها حدود یک سوم سیستم بایگانی الکترونیکی دادگاه ملی روسیه را از بین برد. سازمان اطلاعات نظامی اوکراین (HUR) پیش از این گفته بود که با تیم BO در چندین عملیات، از جمله نقض مرجع امضای دیجیتال فدرال روسیه و یک مرکز تحقیقات علمی، همکاری داشته است.

این گروه معمولاً از طریق ایمیل‌های فیشینگ حاوی پیوست‌های مخرب قانع‌کننده، دسترسی اولیه به سیستم‌های قربانیان را به دست می‌آورد. گروه هکری جغد سیاه پس از ورود ممکن است هفته‌ها یا حتی ماه‌ها قبل از اقدام صبر کند، تأخیری غیرمعمول برای هکرها که معمولاً هدفشان تخریب یا سرقت سریع داده‌ها است. جعبه ابزار در حال تکامل این گروه شامل درهای پشتی «DarkGate»، «BrockenDoor» و «Remcos» است.

محققان اظهار داشتند که پس از نفوذ به یک شبکه، تیم BO با استفاده از ابزارهایی مانند «SDelete» مایکروسافت، نسخه‌های پشتیبان و زیرساخت‌های مجازی را حذف و در برخی موارد، باج‌افزار «Babuk» را برای رمزگذاری داده‌ها و درخواست پرداخت وجه مستقر می‌کند. این هکرها به پنهان کردن بدافزار خود به عنوان نرم‌افزار قانونی ویندوز معروف هستند.

تیم BO منحصراً سازمان‌هایی را در روسیه، از جمله شرکت‌ها و نهادهای دولتی در بخش‌های فناوری، مخابرات و تولید، هدف قرار داده است. هکرها اغلب در مورد حملات خود در تلگرام پست می‌گذارند، هم برای ارعاب قربانیان و هم برای جلب توجه رسانه‌ها.

کسپرسکی در گزارشی عنوان کرد:

«تیم هکری جغد سیاه به دلیل رویکرد غیرمعمول خود در حملات سایبری، تهدیدی جدی برای سازمان‌های روسی است. برخلاف سایر گروه‌های هکتیویست طرفدار اوکراین، این گروه نشانه‌های کمی از هماهنگی، همکاری یا اشتراک‌گذاری ابزار با دیگران نشان می‌دهد که آن را در چشم‌انداز فعلی هکتیویست‌های روسیه متمایز می‌کند.»