مطالب پربازدید

1404/06/26 - 14:35- جنگ سایبری

تمرکز اسرائیل بر «پیجر» و جنگ الکترونیک در نبردهای آینده با ایران

مقامات رژیم صهیونیستی، طراحی عملیات‌های غافلگیر کننده ای همچون عملیات پیجرها برای جنگ آینده با ایران را ضروری می دانند.

1404/07/10 - 08:30- جنگ سایبری

«حملات تخریبی» به کشور۳ برابر شد/ افشای نام «اهداف اصلی» حملات هکرها

بر اساس داده‌های گزارش سالانه گراف، هوش مصنوعی مولد (GenAI) چشم‌انداز تهدیدات ایران را در سال ۱۴۰۳ دگرگون کرد؛ جایی که حملات با LLMJacking، باج‌افزار و فریب‌های پیشرفته، نهادهای دولتی و آموزشی را در کانون هدف قرار دادند.

1404/06/24 - 09:51- جنگ سایبری

نقش سرداران شهید « باقری و سلامی» در برتری قدرت سایبری ایران

رویکرد راهبردی شهیدان باقری و سلامی، نیروهای مسلح ایران را با تدوین دکترین سایبری نوآورانه به یکی از قدرت‌های سایبری تبدیل کرد.

سما سمیعیان

انتشار شده در تاریخ 1403/05/30 - 10:10

توجه به هکرهای روسی با کشف 4000 دامنه مخرب

هکرهای روسی با کشف 4000 دامنه مخرب و آی‌پی در کانون توجه قرار گرفتند.

به گزارش کارگروه بین‌الملل سایبربان؛ محققان ادعا کردند که ضربه مهمی به باند سایبری بدنام روسی «FIN7» وارد و شبکه‌ای از بیش از 4000 دامنه مخرب و ده‌ها آدرس آی‌پی (IP) در سراسر روسیه و استونی را افشا کردند.

این گروه هکری اخیراً در بازی باج‌افزار با ابزارهای ارتقا یافته و برخی تاکتیک‌هایی که قبلاً دیده نشده بود، دوباره ظاهر شد.

3 تیم متقابل سازمانی از «Silent Push»، راه‌حل‌های صنایع استارک (Stark Industries Solutions) و «Team Cymru» برای چندین ماه با یکدیگر همکاری کردند تا یک شکست بزرگ را به باند وارد کنند.

محققان 2 خوشه از فعالیت‌های بالقوه FIN7 را شناسایی و بیش از 4000 دامنه مورد استفاده توسط این باند را فهرست کردند.

در گزارش Team Cymru آمده است :

«این 2 خوشه ارتباطات ورودی به زیرساخت FIN7 را از آدرس‌های آی‌پی اختصاص داده شده به Post Ltd (روسیه) و Smart Ape (استونی) نشان می‌دهند.»

دامنه‌های متعددی مانند thomsonreuter[.]info، hotnotepad[.]com، dhlpost[.]nl و سایرین در کمپین‌های فیشینگ و بدافزار جهانی گسترده با هدف قرار دادن لوور، مِتا و رویترز استفاده شدند. سایلنت پوش قبلاً گزارش داده بود که هکرها برندها و سازمان‌های مطرح از طیف وسیعی از صنایع را دنبال می‌کنند.

هکرها نمی توانند مخفیانه از 25 آدرس آی‌پی برای میزبانی دامنه استفاده کنند. FIN7 برای مخفی کردن آی‌پی‌های خود از خدمات «Cloudflare» استفاده کرد.

ارائه دهنده هاست استارک فوراً هر سرویسی را که هنوز فعال بود به حالت تعلیق درآورد. این شرکت نشان داد که آدرس‌های آی‌پی از یکی از فروشندگان به دست آمده است. آی‌پی‌ها منجر به 2 دسته از فعالیت‌های مخرب شدند.

یکی شامل «SmartApe»، ارائه دهنده میزبانی ابری استونیایی بود. در بسیاری از موارد، محتوای میزبانی شده یک وب‌سایت جعلی بود. خوشه دوم در «Post Ltd»، ارائه دهنده پهنای باند فعال در منطقه قفقاز شمالی در جنوب روسیه تأسیس شد.

محققان تیم Cymru گفتند :

«در مورد هر 2 خوشه، میزبان‌های شناسایی شده به استارک گزارش شد و خدمات مشتریان به حالت تعلیق درآمد. ما همچنین یافته‌های خود را به سایر ارائه دهندگان میزبانی که قبل از انتشار ذکر شده بود گزارش کردیم.»

کارشناسان معتقدند که چنین اقدامی ارزش همکاری را نشان می‌دهد. آنها قصد دارند همچنان در کانون توجه FIN7 و سایر گروه‌های مشابه باشند.

FIN7 در سال 2012 تأسیس شد. این باند گاهی اوقات به عنوان «Carbanak» یا «Navigator» شناخته می‌شود. FIN7 بیشتر به خاطر کمپین بدافزار بسیار پیچیده‌اش که شرکت‌های آمریکایی در صنعت مهمان نوازی و بازی را هدف قرار می‌دهد، شناخته شده است.

در سال 2021، اف‌بی‌آی مدیران سطح بالای مدل کسب و کار سایبری بسیار سازمان یافته این باند را شناسایی کرد. یک سازمان دهنده سطح بالای FIN7 به 10 سال زندان محکوم شد. FIN7 چندین شرکت جعلی امنیت سایبری تأسیس کرد. یکی از آنها «Combi Security» نام داشت که یک وب‌سایت ساختگی داشت و مشتری قانونی نداشت.