مطالب پربازدید

1404/07/10 - 08:30- جنگ سایبری

«حملات تخریبی» به کشور۳ برابر شد/ افشای نام «اهداف اصلی» حملات هکرها

بر اساس داده‌های گزارش سالانه گراف، هوش مصنوعی مولد (GenAI) چشم‌انداز تهدیدات ایران را در سال ۱۴۰۳ دگرگون کرد؛ جایی که حملات با LLMJacking، باج‌افزار و فریب‌های پیشرفته، نهادهای دولتی و آموزشی را در کانون هدف قرار دادند.

1404/08/05 - 14:27- جنگ سایبری

اسرار نظامی و اطلاعات سری پدافند لیزری اسرائیل به دست هکرها افتاد

گروه هکری جبهه پشتیبانی سایبری «الجبهة الإسناد السيبرانية» اعلام کرد که با نفوذ به شرکت نظامی مایا، به اطلاعات محرمانه پدافند پیشرفته لیزری Iron Beam و تعداد زیادی از سلاح‌های پیشرفته اسرائیل دست یافته است.

1404/08/04 - 13:09- جنگ سایبری

افشای اطلاعات حساس وزارت جنگ رژیم صهیونیستی توسط گروه هکری جبهه پشتیبانی سایبری

گروه هکری «الجبهة الإسناد السيبرانية» با نفوذ به شرکت پوششی «مایا» وابسته به وزارت دفاع رژیم صهیونیستی، اطلاعات محرمانه‌ای از پروژه‌های نظامی این رژیم از جمله سامانه دفاع لیزری، پهپاد و موشک‌ها را فاش کرد.

کامیار عزیزی

انتشار شده در تاریخ 1403/05/03 - 13:04

تلاش هکر کره شمالی برای دسترسی به سیستم‌ها

یک مجرم سایبری کره شمالی که خود را به عنوان یک مهندس نرم‌افزار مستقر در ایالات متحده جا زده بود، تقریباً به یک شرکت برجسته امنیت سایبری نفوذ کرده و از تصاویر تولید شده توسط هوش مصنوعی برای جلوگیری از شناسایی استفاده کرده بود.

به گزارش کارگروه حملات سایبری خبرگزاری سایبربان، شرکت نوبیفور (KnowBe4)، که در زمینه آموزش آگاهی امنیتی تخصص دارد، هشدار داد که ناخواسته یک عامل کره شمالی را برای موقعیت دورکاری مهندسی نرم‌افزار استخدام کرده بود.

این فرد با استفاده از یک هویت دزدیده شده آمریکایی و عکس‌های تولید شده توسط هوش مصنوعی، از چندین مرحله مصاحبه تصویری و بررسی‌های پیشینه عبور کرده بود.

این اقدام سریعا پس از شروع به کار کشف شد، هنگامی که لپ‌تاپ صادر شده توسط شرکت شروع به بارگذاری بدافزار کرد.

تیم امنیتی نوبیفور فعالیت مشکوک را شناسایی و اف بی آی را مطلع کرد.

استو شاوورمن، مدیرعامل نوبیفور، در پست بلاگ شرکت درباره این حادثه بیان کرد:

این یک کارمند تقلبی فناوری اطلاعات از کره شمالی بود. عکسی که می‌بینید یک محصول از هوش مصنوعی است که از عکس‌های استوک استفاده کرده است.

مجرم سایبری از چندین تاکتیک برای حفظ این نقش استفاده کرده بود، ظاهراً با استفاده از یک "مزرعه لپ‌تاپ فناوری اطلاعات" برای دریافت تجهیزات و وی پی ان برای نشان دادن اینکه از منطقه زمانی ایالات متحده کار می‌کند.

طبق گزارش، هدف او احتمالاً کسب حقوق و ارسال بخشی از آن به کره شمالی بوده است.

دن پینکستون، مدرس جنگ سایبری و روابط بین‌الملل در دانشگاه تروی در کره جنوبی، اظهار کرد که این حادثه نشان‌دهنده توانایی‌های پیشرفته تهدیدکنندگان مرتبط با کره شمالی است.

او در ادامه افزود:

این موضوع نشان می‌دهد سطح پیچیدگی هکرهای کره شمالی و انگیزه کره شمالی برای کسب ارز سخت چقدر بالاست.

این مورد نقاط ضعف مهم در فرآیندهای استخدام از راه دور را که از زمان همه‌گیری ویروس کرونا رایج‌تر شده‌اند، برجسته می‌کند.

شرکت نوبیفور نواقص در روش‌های بررسی خود را پذیرفت، از جمله عدم توجه به نام‌گذاری‌های ناهماهنگ در اسناد و اتکا بیش از حد به مراجع ایمیلی.

برای جلوگیری از اقدامات نفوذ مشابه، این شرکت توصیه می‌کند که کارفرمایان کامپیوترهای صادر شده به کارکنان دورکار را از نظر اتصالات مشکوک ورودی که نشان‌دهنده عدم حضور فیزیکی آنها هنگام استفاده از این دستگاه‌هاست، به دقت نظارت کنند.

این شرکت همچنین اعلام کرد که بررسی دقیق‌تر رزومه‌ها برای کشف تناقضات شغلی و استفاده از فرآیند مصاحبه تصویری دقیق برای تایید هویت نامزدها انجام خواهد داد.

این حادثه با گزارش‌های قبلی از تلاش پرسنل فناوری اطلاعات کره شمالی برای اشتغال در خارج از کشور همخوانی دارد.

در سال 2023، کمیته کارشناسان سازمان ملل در مورد کره شمالی هشدار داد که تا 10 هزار کارگر فناوری اطلاعات کره شمالی در کارهای فریلنسری مشغول به کار هستند تا بودجه‌ای برای برنامه‌های تسلیحاتی کشورشان کسب کنند.

پینکستون تصریح کرد:

با این حال، در حالی که پیامدهای امنیتی برای شرکت‌های هدف شدید است، اما فرصت‌های اقتصادی چنین طرح‌هایی برای کره شمالی ممکن است در نهایت محدود باشد.

او همچنین گفت:

حتی اگر این افراد صدها یا چند هزار نفر باشند، چقدر می‌توانند از این راه درآمد کسب کنند؟ در مقایسه با یک دولت، نسبت به میزانی که می‌توان از طریق تجارت کسب کرد، هنوز ناچیز است. شما نمی‌توانید یک دولت مدرن را این‌گونه اداره کنید. این برای شرکتی که مورد نفوذ قرار می‌گیرد اتفاق وحشتناکی است، اما از نظر مقیاس کلان یک اقتصاد، این مدل برای اداره یک اقتصاد پیشرفته نیست. این یک بن‌بست است.