مطالب پربازدید

1404/07/10 - 08:30- جنگ سایبری

«حملات تخریبی» به کشور۳ برابر شد/ افشای نام «اهداف اصلی» حملات هکرها

بر اساس داده‌های گزارش سالانه گراف، هوش مصنوعی مولد (GenAI) چشم‌انداز تهدیدات ایران را در سال ۱۴۰۳ دگرگون کرد؛ جایی که حملات با LLMJacking، باج‌افزار و فریب‌های پیشرفته، نهادهای دولتی و آموزشی را در کانون هدف قرار دادند.

1404/08/05 - 14:27- جنگ سایبری

اسرار نظامی و اطلاعات سری پدافند لیزری اسرائیل به دست هکرها افتاد

گروه هکری جبهه پشتیبانی سایبری «الجبهة الإسناد السيبرانية» اعلام کرد که با نفوذ به شرکت نظامی مایا، به اطلاعات محرمانه پدافند پیشرفته لیزری Iron Beam و تعداد زیادی از سلاح‌های پیشرفته اسرائیل دست یافته است.

1404/08/04 - 13:09- جنگ سایبری

افشای اطلاعات حساس وزارت جنگ رژیم صهیونیستی توسط گروه هکری جبهه پشتیبانی سایبری

گروه هکری «الجبهة الإسناد السيبرانية» با نفوذ به شرکت پوششی «مایا» وابسته به وزارت دفاع رژیم صهیونیستی، اطلاعات محرمانه‌ای از پروژه‌های نظامی این رژیم از جمله سامانه دفاع لیزری، پهپاد و موشک‌ها را فاش کرد.

کامیار عزیزی

انتشار شده در تاریخ 1404/10/01 - 11:24

طرح جدید حملات سایبری هکرهای کره شمالی

به نظر می‌رسد یک گروه هکری سایبری مرتبط با کره شمالی کارزار جدیدی از حملات سایبری را با نام رمز «آرتمیس» آغاز کرده است که در آن کدهای مخرب درون فایل‌های رایانه‌ای جاسازی می‌شوند.

به گزارش کارگروه حملات سایبری خبرگزاری سایبربان، مرکز امنیت جنیانز (Genians Security Center – GSC)، یک مؤسسه امنیت سایبری در کره جنوبی، در گزارشی اعلام کرد که عملیاتی را شناسایی کرده است که گمان می‌رود توسط APT37، یک گروه هکری مورد حمایت پیونگ‌یانگ، انجام شده باشد.

طبق این گزارش، مهاجمان کد مخربِ پیونددهی و جاسازی اشیاء (Object Linking and Embedding – OLE) را درون اسناد نرم‌افزار پردازشگر واژه هانگول (Hangul Word Processor – HWP) تعبیه کرده‌اند.

زنجیره حمله زمانی فعال می‌شود که کاربر اجازه باز شدن محتوای سند را بدهد و روی یک پیوند (هایپرلینک) موجود در فایل کلیک کند.

پردازشگر واژه هانگول یک قالب فایل سند است که به‌طور گسترده به‌عنوان استاندارد در کره جنوبی مورد استفاده قرار می‌گیرد.

این یافته‌ها در ادامه گزارشی است که در ماه اکتبر توسط وب‌سایت آمریکایی ۳۸ نورث (38 North)، که تحولات کره شمالی را رصد می‌کند، منتشر شد.

در آن گزارش آمده بود که عوامل سایبری کره شمالی بارها از قالب پردازشگر واژه هانگول برای نفوذ به شبکه‌های دولتی، نظامی و صنایع کلیدی در کره جنوبی سوءاستفاده کرده‌اند.

در گزارش مرکز امنیت جنیانز آمده است:

این حمله نشان‌دهنده الگوی مداوم APT37 در انجام فعالیت‌های شناسایی و نفوذ بسیار پیشرفته است. این موضوع نشان می‌دهد که این گروه با بهره‌گیری از روش‌های فنی پیشرفته، همچنان در حال ارتقای توانمندی‌های خود است.