مطالب پربازدید

1405/02/02 - 13:10- بررسی تخصصی

بازار سیاه فیلترشکن در زمان قطع اینترنت؛ از قیمت‌های میلیونی تا موج گسترده کلاهبرداری

مقاله ای از کارشناس سایبری مهیار خدادادی پیرامون مسئله فیلتر شکن ها در زمان قطعی اینترنت بین المللی

1405/02/01 - 15:13- ایران

در غم از دست دادن پدر امت به سوگ نشسته ایم

1405/01/10 - 16:13- جنگ سایبری

بزرگ‌ترین حمله سایبری به شرکت‌های نفتی امارات

شرکت های نفتی امارات مورد حمله سایبری گروه هکری نصیر قرار گرفت

انتشار شده در تاریخ 1397/04/18 - 10:28

حمله به تشکیلات خودگردان فلسطین

گروهی هکری با اهدافی نامشخص از طریق یک APT تشکیلات خودگردان فلسطین را مورد حمله قرار داد.

به گزارش کارگروه حملات سایبری سایبربان، براساس گزارش شرکت چک پوینت (Check Point)، گروهی هکری که در سال گذشته با استفاده از یک APT به نهادهای سراسر آسیای غربی، به خصوص فلسطین حمله کرده بود، مجددا فعال شده است. این حمله ی جدید بیگ بنگ (Big Bang) نام داشته و از آپریل 2018 فعالیت خود را آغاز کرده است. همچنین با توجه به بررسی های صورت گرفته به نظر می رسد عملکردی نسبتا مشابه با واقعه ی سال گذشته دارد و تنها روی سیستم عامل ویندوز تاثیر می گذارد.

محققان چک پوینت گفتند:

هدف واقعی هکرها مشخص نیست؛ اما روشن است سطح دوم حمله منتظر آلوده شدن سیستم می ماند، سپس ماژول ها و بدافزار مورد نظر خود را از یک سرور کنترل و فرماندهی (C&C) واکشی می کند.

اولین نشانه های بیگ بنگ در اواسط ماه آوریل 2018 نمایان شد. بیگ بنگ با ارسال یک ایمیل فیشینگ به قربانی آغاز می شود که دارای یک فایل ورد و یک فایل اجرایی مخرب است.

فایل ورد دارای لوگوی کمیسیون راهنمای ملی و سیاسی فلسطین (Palestinian Political and National Guidance Commission.) است. همچنین از آنجایی که سند مذکور دارای سربرگ وبگاه های خبری فلسطین است این گونه وانمود می کند که یک گزارش خبری به شمار می رود. زمانی که این محتوا باز شود یک فایل اجرایی مخرب در پس زمینه نصب شده و بدافزار کار خود را آغاز می کند.

محققان با بیان این که از هدف اصلی هکرها بی اطلاع هستند، گفتند:

گروهی که در پشت حمله ی بیگ بنگ هستند، با دقت قربانیان خود را انتخاب می کنند. همچنین آنها از یک نرم افزار سرقت اطلاعاتی سفارشی سازی شده بهره می گیرند و به همین دلیل به سختی می توان هدف نهایی آنها را تشخیص داد. سطح بعدی حمله ممکن است هنوز در حال کار بوده و گسترش پیدا نکرده یا تنها تعداد کمی هدف را آلوده ساخته باشد.

چک پوینت معقتد است گروه هکری «Gaza Cybergang» مسئول حمله ی بیگ بنگ هستند. از طرفی شرکت کلیراسکای در سال 2016 این گروه را به حماس مرتبط دانست. همچنین به نظر می رسد این گروه مقامات دولت خودگردان فلسطین را مورد حمله قرار داده اند.

گروه Gaza Cybergang با نام های دیگر مانند « Gaza Hackers Team» و «Molerats» نیز شناخته می شوند. مدتی قبل نیز هکرهای منتسب به حماس موفق شده بودند از طریق چند نرم افزار مخرب اطلاعات حساس صدها سرباز و مقامات اسرائیلی به خصوص پایگاه های نظامی نزدیک به نوار غزه را سرقت کنند.