مطالب پربازدید

1403/12/06 - 20:15- تروریسم سایبری

ادعای مؤسسه صهیونیستی آلما درباره واحد ۳۰۰ سازمان جنگ الکترونیک؛ پروپاگاندایی برای توجیه تجاوزات سایبری رژیم

مؤسسه تحقیقاتی اسرائیلی آلما در مقاله‌ای ادعا کرد که برخی یگان‌های ایران از جمله واحد 300 درگیر کمک‌های نظامی برای احیای حزب‌الله هستند.

1403/12/23 - 15:23- ایران

مقاله اندیشکده هندی درباره گروه هکری سایبر اونجرز

سایت هندی متخصص در زمینه سایبر به نام «TheSecMaster» مقاله‌ای جدید درمورد گروه هکری انتقام‌جویان سایبری منتشر کرد.

1404/01/16 - 14:04- جرم سایبری

حمله سایبری آژانس‌های اطلاعاتی آمریکا علیه کاربران موبایل

یک گزارش منتشرشده توسط یک ائتلاف صنعتی چینی، فعالیت‌های نظارتی و سرقت داده‌ای آژانس‌های اطلاعاتی آمریکا را که کاربران جهانی تلفن‌های هوشمند و سامانه‌های ارتباطی را هدف قرار می‌دهد، افشا کرد.

انتشار شده در تاریخ 1397/05/08 - 16:31

ادعای حملات پایدار پیشرفته توسط ایران

سمنتک: «ایران با استفاده از ابزارهای جاسوسی NSA، حملات پایدار پیشرفته‌ ای را طراحی و پیاده‌ سازی می‌کند.»

به گزارش کارگروه حملات سایبری سایبربان؛ شرکت سیمنتک طی گزارشی ادعا کرده که از آوریل سال گذشته، ایران با نفوذ به زرادخانه ‌های تولید بدافزار NSA و در اختیار گرفتن بدافزارها و ابزارهای آنها، برخی شرکت‌ های دولتی و خصوصی کشورهای غرب آسیا را هدف قرار داده است. ضمناً این شرکت چارتی طراحی نموده تا میزان حملات سایبری به بخش‌های مختلف را مشخص کند.

شرکت سیمنتک مدعی شد، نام این گروه هکری (Named Leafminer) بوده که ابزار و تکنیک هایی که در دسترس هکر ها قرار گرفته شباهت های بسیاری به ابزارNSA دارند.

همچنین وی افزود که اگر بخواهیم درباره تهدیدات صورت گرفته منصفانه قضاوت کنیم نمودار زیر نمایانگر تهاجماتی است که از سوی ایران انجام شده است.

Paragraphs

ادعای حملات پایدار پیشرفته توسط ایران

او ادامه داد که ایران برای حملات خود از روش ها و ابزار های مختلف بهره گرفته است. این روش ها عبارتند از حملات فیشینگ، رخنه در وبگاه ها، استفاده از آسیب پذیری ها و... که همه آنها در دستو کار آنها قرار داشته است.

رفتار برخی از هکرها نشانگر این موضوع است که آنها در حال جستجو در داده ها، رایانامه ها و سرور های پایگاه داده و... هستند و با در اختیار گرفتن کنترل آنها به مقاصد نفوذ کرده و به خطر بیفتند.

تحقیقات نشان می دهد که هکرها با استفاده از تروجان های موجود و ابزاری که به صورت سفارشی طراحی شده، 44 سیستم رایانه ای در چهار نقطه از غرب آسیا، هدف حمله سایبری قرار داده اند. البته در این حمله قصد داشتند 809 نقطه را هدف بگیرند که موفق نبودند و پس از تجزیه و تحلیل هایی که روی آسیب پذیری ها انجام شد مشخص گردید برخی از این آسیب پذیری ها و ابزار ها که به زبان فارسی هستند.

کشورهایی که هدف این حمله قرار گرفته اند عبارتند از: عربستان سعودی، امارات متحده عربی، قطر، کویت بحرین، مصر، رژیم صهیونیستی و افغانستان است.

شرکت امنیت سایبری سیمنتک مدعی شد که این حملات از طریق پروتکل «SMB» انجام شده و هکر ها از طریق آسیب پذیری موجود در چاپگرها نفوذ خود را عملی کرده اند. گفتنی است پروتکل «SMB» توسط مایکروسافت گسترش یافته است.

با توجه به شواهد موجود، به این نکته باید اشاره کنم که حمله باج افزاری واناکرای که بخش وسعی از کشورهای جهان را در بر گرفت، از طریق آسیب پذیری پروتکل «SMB» انجام شده بود. این احتمال دور از ذهن نیست که آنها قصد داشته باشند، بخشی از این حمله یا کلیت آن را به ایران نسبت دهند.

البته از این خبر استفاده متقابل نیز می توان کرد به عبارتی دیگر با توجه به سرقت ابزار، از زرادخانه‌ های تولید بدافزار NSA، می توانیم پیش دستی کنیم و از تقاطع گیری استفاده از آسیب پذیری پروتکل «SMB»، حمله باج افزاری واناکرای را به آژانس امنیت ملی آمریکا نسبت دهیم.