مطالب پربازدید

1403/09/24 - 08:40- آسیا

ساخت پیچیده‌ترین سلاح سایبری زیرساختی جهان توسط ایران

کارشناسان ادعا کردند که بدافزار مرتبط با ایران زیرساخت‌های حیاتی ایالات متحده و رژیم صهیونیستی را هدف قرار داده است.

1403/08/29 - 07:56- هوش مصنوعي

هوش مصنوعی و دانش‌آموزان؛ تحولی که باید برای آن آماده شد

آموزش و پرورش، به خصوص مدارس به عنوان مهم‌ترین بستر تربیت نسل آینده، نقش کلیدی در آماده‌سازی دانش‌آموزان برای ورود به دنیای هوش مصنوعی دارد. اکنون هوش مصنوعی برای دانش‌آموزان یک انتخاب نیست، بلکه یک ضرورت است.

1403/09/28 - 07:37- آسیا

راه‌اندازی اولین کامپیوتر کوانتومی ساخت رژیم صهیونیستی

رژیم صهیونیستی از راه‌اندازی اولین کامپیوتر کوانتومی ساخت خود با استفاده از فناوری پیشرفته ابررسانا خبر داد.

سما سمیعیان

انتشار شده در تاریخ 1403/11/03 - 07:17

جعل هویت تیم واکنش اضطراری رایانه‌ای اوکراین با نرم‌افزار دسکتاپ از راه دور

کارشناسان اعلام کردند که هکرها به کمک یک نرم‌افزار دسکتاپ از راه دور، برای دسترسی به رایانه‌های مردم، هویت تیم واکنش اضطراری رایانه‌ای اوکراین را جعل کردند.

به گزارش کارگروه حملات سایبری سایبربان؛ محققان اوکراینی کمپین سایبری جدیدی را شناسایی کرده‌اند که در آن مهاجمان خود را به عنوان پشتیبانی فنی تیم واکنش اضطراری رایانه‌ای اوکراین (CERT-UA) برای دسترسی غیرمجاز به دستگاه‌های قربانیان معرفی می‌کنند.

طبق آخرین گزارش تیم واکنش اضطراری رایانه‌ای اوکراین، مهاجمان از اِنی‌دِسک (AnyDesk)، یک نرم‌افزار دسکتاپ از راه دور قانونی، برای ایجاد دسترسی از راه دور به رایانه‌های قربانیان از طریق اینترنت استفاده کردند.

هکرها که هویت آنها مشخص نشده، درخواست‌های اتصال را از طریق اِنی‌دِسک ارسال و ادعا کردند که در حال انجام بررسی‌های امنیتی هستند.

تیم واکنش اضطراری رایانه‌ای اوکراین تأیید کرد که در موارد خاص، ممکن است از ابزارهای دسترسی از راه دور مانند اِنی‌دِسک برای کمک به قربانیان در واکنش به حوادث امنیت سایبری استفاده کند، اما این فقط با توافق قبلی و از طریق کانال‌های ارتباطی از قبل تأیید شده انجام می‌شود.

محققان اعلام کردند که مهاجمان بار دیگر تاکتیک‌های مهندسی اجتماعی را به کار برده‌اند و از اعتماد مردم سوءاستفاده کرده‌اند.

تیم واکنش اضطراری رایانه‌ای اوکراین جزئیات زیادی در مورد این کمپین یا عامل تهدید حامی آن ارائه نکرد، اما اظهار داشت که احتمالاً شناسه اِنی‌دِسک قربانی قبلاً به خطر افتاده، از جمله در رایانه‌های دیگری که زمانی چنین دسترسی از راه دور مجاز بوده است.

بنابر ادعای کارشناسان، هکرها که عمدتاً وابسته به روسیه هستند، اغلب خود را به عنوان سازمان‌های دولتی اوکراین معرفی یا اپلیکیشن‌ها و وب‌سایت‌های رسمی را برای به خطر انداختن قربانیان خود جعل می‌کنند.

در یک کمپین در ماه دسامبر گذشته، گروه هکری دولتی روسیه موسوم به کرم شنی (Sandworm) سربازان اوکراینی را از طریق وب‌سایت‌های کلاهبرداری هدف قرار داد که از صفحه رسمی یک برنامه نظامی اوکراین تقلید می‌کردند.

اوایل ماه گذشته، هکرهای مظنون روسی، شرکت‌های نظامی و دفاعی اوکراین را با ایمیل‌های فیشینگ، به عنوان دعوت‌نامه یک کنفرانس دفاعی قانونی در کی‌یف، هدف قرار دادند.

براساس آخرین داده‌ها، تعداد حملات سایبری علیه اوکراین در حال افزایش است. در سال گذشته، تیم واکنش اضطراری رایانه‌ای اوکراین بیش از 4300 حادثه سایبری را شناسایی کرد که در مقایسه با سال قبلش نزدیک به 70 درصد افزایش داشته است.

اکثریت قریب به اتفاق حوادث مربوط به گسترش نرم‌افزارهای مخرب، تلاش برای نفوذ و جمع‌آوری اطلاعات بود. به گفته محققان، عامل اولیه برای حملات، استفاده از حساب‌های در معرض خطر و توزیع بدافزار از طریق ایمیل بود.