مطالب پربازدید

1403/08/29 - 07:56- هوش مصنوعي

هوش مصنوعی و دانش‌آموزان؛ تحولی که باید برای آن آماده شد

آموزش و پرورش، به خصوص مدارس به عنوان مهم‌ترین بستر تربیت نسل آینده، نقش کلیدی در آماده‌سازی دانش‌آموزان برای ورود به دنیای هوش مصنوعی دارد. اکنون هوش مصنوعی برای دانش‌آموزان یک انتخاب نیست، بلکه یک ضرورت است.

1403/09/24 - 08:40- آسیا

ساخت پیچیده‌ترین سلاح سایبری زیرساختی جهان توسط ایران

کارشناسان ادعا کردند که بدافزار مرتبط با ایران زیرساخت‌های حیاتی ایالات متحده و رژیم صهیونیستی را هدف قرار داده است.

1403/09/28 - 07:37- آسیا

راه‌اندازی اولین کامپیوتر کوانتومی ساخت رژیم صهیونیستی

رژیم صهیونیستی از راه‌اندازی اولین کامپیوتر کوانتومی ساخت خود با استفاده از فناوری پیشرفته ابررسانا خبر داد.

سما سمیعیان

انتشار شده در تاریخ 1402/08/25 - 08:21

ادعای حمله سایبری گروه هکری روس به زیرساخت‌های اوکراین

ماندیانت ادعا کرد که با حمله سایبری گروه هکری «Sandworm» مرتبط با روسیه علیه زیرساخت‌های اوکراین مقابله کرده است.

به گزارش کارگروه بین‌الملل سایبربان؛ ماندیانت (Mandiant) با یک حمله فیزیکی-سایبری مخرب که یک زیرساخت حیاتی در اوکراین را هدف قرار داده بود، برخورد کرد. محققان ادعا کردند که این تهدید از جانب هکرهای مرتبط با روسیه موسوم به «Sandworm» است که از روشی معاصر برای تأثیرگذاری بر سیستم‌های کنترل صنعتی و فناوری عملیاتی (OT) استفاده می‌کنند.

حمله پیچیده‌ای که توسط Sandworm انجام شد، چندین رویداد از جمله استفاده از تکنیک‌های نوآورانه در سطح فناوری عملیاتی را شامل می‌شد. اینها متعاقباً منجر به قطع ناخواسته برق شد که با حملات موشکی انبوه به سازه‌های حیاتی در سرتاسر اوکراین هماهنگ شد.

شرکت ماندیانت ادعا کرد که این حادثه تکامل و توانایی فزاینده جرایم فیزیکی-سایبری روسیه از زمان شروع جنگ با اوکراین را نشان می‌دهد. به گفته این شرکت امنیت سایبری، گروه هکری Sandworm در زرادخانه فناوری عملیاتی تهاجمی خود بلوغ بیشتری نشان داد، بردارهای تهدید جدید را شناسایی کرد، توانایی‌های اضافی را توسعه داد و از جنبه‌های مختلف زیرساخت فناوری عملیاتی بهره‌برداری کرد. استفاده کارآمد آن‌ها از تکنیک‌های زندگی خارج از زمین (LotL) نشان می‌دهد که عامل تهدید ممکن است بتواند مؤلفه فناوری عملیاتی را در حدود 2 ماه ابداع کند.

کارشناسان این شرکت مدعی هستند که گروه هکری که قبلاً با نام «UNC3810» شناخته می‌شد، از سال 2009 از اداره اطلاعات اصلی روسیه (GRU) پشتیبانی می‌کرده و عمدتاً اوکراین را هدف قرار می‌دهد؛ همچنین حملات مخرب متعددی را ترتیب داده که مهم‌ترین آنها در حمله مجدد در سال 2022 است. علاوه بر اوکراین، Sandworm همچنین اقدامات جاسوسی در سراسر جهان را انجام می‌دهد که منعکس کننده آرزوهای نظامی روسیه است.

با وجود پیاده‌سازی یک نوع جدید «CADDYWIPER» در محیط فناوری اطلاعات قربانی، این حمله بر «Hypervisor» یا ماشین مجازی اسکادا (SCADA) تأثیری نداشت. این نشان دهنده مبارزات هماهنگی بالقوه در گروه مجرم بود. برای جلوگیری از این نوع حمله، ماندیانت از صاحبان دارایی‌های فناوری عملیاتی در سراسر جهان خواست تا اقدامات پیشگیرانه را پس از تشخیص، شکار و راهنمایی‌های سخت‌تر انجام دهند.

کرم شنی از طریق یک هایپروایزر میزبان یک نمونه مدیریتی اسکادا به محیط فناوری عملیاتی نفوذ کرد و به طور بالقوه تا 3 ماه به سیستم اسکادا دسترسی داشت که متعاقباً منجر به اجرای دستورات غیرمجاز «MicroSCADA» و قطع برق غیرمنتظره شد.

به گفته محققان، این حمله یک تهدید مستقیم برای زیرساخت‌های حیاتی اوکراین با استفاده از MicroSCADA است. با توجه به فعالیت تهدید جهانی Sandworm، ماندیانت به صاحبان دارایی در سراسر جهان توصیه کرد که استراتژی‌های کاهش توصیه شده خود را اجرا کنند.