مطالب پربازدید

1404/08/05 - 14:27- جنگ سایبری

اسرار نظامی و اطلاعات سری پدافند لیزری اسرائیل به دست هکرها افتاد

گروه هکری جبهه پشتیبانی سایبری «الجبهة الإسناد السيبرانية» اعلام کرد که با نفوذ به شرکت نظامی مایا، به اطلاعات محرمانه پدافند پیشرفته لیزری Iron Beam و تعداد زیادی از سلاح‌های پیشرفته اسرائیل دست یافته است.

1404/07/10 - 08:30- جنگ سایبری

«حملات تخریبی» به کشور۳ برابر شد/ افشای نام «اهداف اصلی» حملات هکرها

بر اساس داده‌های گزارش سالانه گراف، هوش مصنوعی مولد (GenAI) چشم‌انداز تهدیدات ایران را در سال ۱۴۰۳ دگرگون کرد؛ جایی که حملات با LLMJacking، باج‌افزار و فریب‌های پیشرفته، نهادهای دولتی و آموزشی را در کانون هدف قرار دادند.

1404/08/04 - 13:09- جنگ سایبری

افشای اطلاعات حساس وزارت جنگ رژیم صهیونیستی توسط گروه هکری جبهه پشتیبانی سایبری

گروه هکری «الجبهة الإسناد السيبرانية» با نفوذ به شرکت پوششی «مایا» وابسته به وزارت دفاع رژیم صهیونیستی، اطلاعات محرمانه‌ای از پروژه‌های نظامی این رژیم از جمله سامانه دفاع لیزری، پهپاد و موشک‌ها را فاش کرد.

کامیار عزیزی

انتشار شده در تاریخ 1404/05/06 - 14:50

توقیف وب‌سایت‌های گروه باج‌افزاری بلک سوت

وب‌سایت‌های اخاذی دارک‌وب گروه باج‌افزاری بلک سوت در جریان عملیاتی که با مشارکت پلیس از بیش از ۹ کشور انجام شد، توقیف شدند.

به گزارش کارگروه حملات سایبری خبرگزاری سایبربان، در صفحه‌ای که جایگزین فهرست قربانیان این باند در دامنه اصلی آن در شبکه TOR و صفحات مذاکره خصوصی شده، اعلام شده است که این وب‌سایت‌ها «توسط تحقیقات امنیت ملی ایالات متحده (HSI) توقیف شده‌اند»؛ این اقدام بخشی از یک عملیات بین‌المللی هماهنگ بوده است.

این صفحه شامل لوگوی ۱۷ نهاد انتظامی و همچنین شرکت امنیت سایبری بیت دیفندر است، و سازمان تحقیقات امنیت ملی ایالات متحده که زیرمجموعه اداره مهاجرت و گمرک ایالات متحده و متمرکز بر جرائم فراملی است، در صدر آنها قرار دارد.

این سازمان هنوز به درخواست اظهار نظر پاسخی نداده است.

گروه بلک سوت (BlackSuit) که گمان می‌رود از آوریل یا می ۲۰۲۳ فعالیت خود را آغاز کرده باشد، یک گروه خصوصی باج‌افزاری بود که ابزارهای خود را مانند مدل‌های باج‌افزار به عنوان سرویس (RaaS) در اختیار دیگر مجرمان قرار نمی‌داد.

اعتقاد بر این است که بلک سوت در واقع برند جدیدی از گروه باج‌افزاری رویال (Royal) باشد، همان‌طور که سال گذشته در اطلاعیه مشترک اف بی آی و آژانس امنیت سایبری و زیرساخت ایالات متحده (CISA) اعلام شد.

گفته می‌شود مجرمان سایبری پشت باند رویال، با گروهی به نام کانتی (Conti) ارتباط داشته‌اند، که یکی از بدنام‌ترین و تحت‌نظرترین شبکه‌های جرایم سایبری روسیه است.

در این اطلاعیه مشترک آمده بود که بلک سوت بیش از ۵۰۰ میلیون دلار اخاذی از قربانیان خود درخواست کرده است.

قربانیان این گروه در سطح بین‌المللی شامل شرکت ژاپنی کادوکاوا (Kadokawa) و باغ‌وحش تمپا بی (Tampa Bay Zoo) در آمریکا، یکی از محبوب‌ترین باغ‌وحش‌های این کشور، می‌شوند.

در آوریل ۲۰۲۴، این گروه مسئولیت حمله‌ای به سازمان جمع‌آوری پلاسما خون اوکتافارما (Octapharma) را بر عهده گرفت، که انجمن بیمارستان‌های آمریکا اعلام کرد این حمله منجر به تعطیلی موقت نزدیک به ۲۰۰ مرکز جمع‌آوری پلاسما در سراسر کشور شد.

پس از این عملیات سرکوب، تیم پاسخ‌گویی به رخدادهای تالوس (Talos) در شرکت سیسکو (Cisco) تحقیقاتی منتشر کرد که نشان می‌داد برخی از اعضای گروه بلک سوت فعالیت خود را در قالب طرح باج‌افزاری Chaos ادامه داده‌اند؛ آن هم بر اساس شباهت‌هایی در روش رمزگذاری باج‌افزار، ساختار یادداشت‌های اخاذی، و ابزارهای مورد استفاده در حملات.