#طوفان_الاقصی #حملات_سایبری 💢حمله سایبری به هوا فضا و صنایع نظامی اسرائیل شرکت امنیت سایبری مندیات اعلام کرد: هکرهای وابسته به سپاه پاسداران ایران، صنایع هوا فضا و نظامی اسرائیل را هدف قرار داده و از اطلاعات آن جاسوسی کرده‌اند. شرکت امنیت سایبری و فن‌آوری اطلاعات «مندیانت» که زیرمجموعه گوگل است از شناسایی یک تهدید جدید مربوط به فعالیت جاسوسی ایران-نکسوس خبر داده است که صنایع هوافضا، هوانوردی و دفاعی را در اسرائیل، امارات و آلبانی هدف قرار داده و از سازمان‌ها جاسوسی کرده است. مندیانت مدعی شد: گمان می‌رود که این فعالیت با گروه موسوم به «یو‌ان‌سی۱۵۴۹» مرتبط باشد که شباهت‌هایی با فعالیت گروه «پوسته لاک‌پشت» وابسته به سپاه پاسداران انقلاب اسلامی دارد. این گروه از چندین تکنیک برای مخفی کردن فعالیت خود استفاده می‌کند و از زیرساخت‌های «مایکروسافت آژور» برای مهندسی دو «در پشتی» منحصر به فرد به نام‌های «مینی‌بایک» و «مینی‌باس» استفاده کرده است. بر اساس این گزارش، گروه هکری ایمیل‌های فیشینگ با پیوندهایی به وب‌سایت‌های جعلی حاوی محتوای مرتبط با اسرائیل و حماس و یا آگهی‌های استخدام جعلی طراحی کرده است. گزارش «مندیانت» می‌گوید که ارتباط میان این فعالیت‌ها و سپاه پاسداران با توجه به تمرکز بر نهادهای مرتبط دفاعی و تنش‌های اخیر با جمهوری اسلامی ایران در پرتو جنگ اسرائیل و حماس «قابل توجه» است. چندی پیش، مایکروسافت در گزارشی اعلام کرد که هکرهای تحت حمایت ایران، روسیه، چین، و کره‌شمالی، از ابزارهای «اوپن اِی‌آی» تحت حمایت این شرکت برای تقویت مهارت‌های خود و فریب دادن در مورد اهداف خود بهره می‌برند. هکرهای وابسته به سپاه پاسداران با جعل هویت شرکت‌های بین‌المللی از جمله بوئینگ، به صنایع هوافضا، هوانوردی و دفاعی اسرائیل حمله کرده‌اند. گروه هکری موسوم به UNC1549 با استفاده از ترفندهای مهندسی اجتماعی به دنبال فریب دادن اهداف خود بوده است. کارزار جاسوسی این گروه که با نام تورتیس‌شل نیز شناخته می‌شود، از ماه ژوئن ۲۰۲۲ آغاز شده و کماکان ادامه دارد. مهاجمان با استفاده از شیوه‌های مختلفی مانند ایجاد سایت‌های جعلی کاریابی و نیز سایت‌هایی با محتوای مرتبط با جنگ حماس و اسرائیل، در پی نفوذ به اهداف خود بوده‌اند. این گروه سایبری علاوه‌بر ایجاد یک نسخه جعلی از سایت بوئینگ، آگهی‌های کاریابی شرکت‌های معتبر حوزه هوافضا مانند مجموعه پهپادسازی چینی دی‌جی‌آی را نیز جعل کرده است. هدف از کارزار سرقت اطلاعات کاربری و جاسوسی سایبری از سیستم‌های رایانه‌ای عنوان شده است. جاناتان لتری، پژوهشگر ارشد مندیانت تاکید کرده شناسایی و ردیابی این حمله به دلیل استفاده هکرها از زیرساخت‌هایی که در ظاهر معتبر به نظر می‌رسند، دشوار بوده است. به همین دلیل احتمال حملات کشف‌ نشده بیشتری از سوی این گروه هکری وجود دارد. به گزارش صدای آمریکا و شبکه اینترنشنال، این اولین بار نیست که هکرهای ایران‌، حملاتی را علیه افراد و نهادهای اسرائیلی انجام می‌دهند. بهمن ۱۴۰۲ شین‌بت، سازمان امنیت داخلی اسرائیل اعلام کرد نهادهای اطلاعاتی ایران با ایجاد صفحات جعلی در شبکه‌های اجتماعی به دنبال جمع‌آوری اطلاعات از اتباع اسرائیل و حملات فیشینگ علیه آنان بوده‌اند. آبان ۱۴۰۲ هم شرکت انگلیسی پرایس‌واترهاوس‌کوپرز از حمله گروه هکری تورتیس‌شل به صنایع هسته‌ای و دفاعی در اروپا و آمریکا خبر داد. @IMANI_mohammad 🇮🇷🇮🇷🇮🇷🇮🇷🇮🇷🇮🇷🇮🇷 #محمدرضاقربانی #کانال_مطالب_تحلیلی در #ایتا 👇 🆔 eitaa.com/mrgh110 #کانال_مطالب_تحلیلی در #تلگرام 👇 🆔 https://t.me/mrgh110 ❤️❤️❤️❤️❤️❤️❤️

#طوفان_الاقصی #حملات_سایبری تشدید حملات سایبری به سازمان‌های دولتی رژیم صهیونیستی(خبر ویژه) اداره ملی امنیت سایبری اسرائیل می‌گوید سازمان‌های دولتی این رژیم، برای چندمین بار هدف حمله مهاجمان سایبری قرار گرفته است.ادعا شده مهاجمان، با ایران مرتبط هستند        بر اساس اطلاعیه، اداره ملی امنیت سایبری اسرائیل، هکرهای ایرانی از طریق یک کارزار فیشینگ گسترده قصد داشتند با نفوذ به نهادهای دولتی و ادارات محلی از آن‌ها جاسوسی کنند. این حمله از سوی گروه موسوم به مادی‌واترانجام شده است. به گفته مقام‌های اسرائیلی، گروه هکری مادی‌واتر در کارزار خود با سوءاستفاده از حساب‌های معتبر، ایمیل‌های فیشینگ متعددی را برای برخی نهادهای این کشور ارسال کرده است. محتوای این ایمیل‌ها کاربر هدف را به دریافت و نصب فایل روی سیستم رایانه‌ای خود ترغیب می‌کنند. نصب موفق این فایل به هکرها امکان می‌دهد تا کنترل کامل رایانه قربانی را در دست بگیرند و به رصد کامل آن بپردازند. اداره ملی امنیت سایبری اسرائیل از سازمان‌های دولتی خواست تا در صورت مشاهده نشانه‌هایی از این حمله، مقامات این نهاد را در جریان قرار دهند. شبکه اینترنشنال وابسته به موساد در لندن، با انتشار خبر حمله سایبری اخیر افزود: هکرهای وابسته به جمهوری اسلامی در ماه‌های گذشته حملات متعددی به زیرساخت‌های اسرائیل انجام داده‌اند. این حملات با آغاز یورش نیروهای گروه حماس به در ۱۵ مهر ۱۴۰۲ افزایش چشم‌گیری پیدا کرده است. در یکی از آخرین نمونه‌ها، گروه هکری موسوم به «پولونیم»  به زیرساخت‌های فن‌آوری اطلاعات، آب و انرژی اسرائیل حمله سایبری کرد. ایران در این حمله به دنبال جمع‌آوری اطلاعات و انجام عملیات تخریبی علیه زیرساخت‌های اسرائیل بوده است. کارشناسان به‌تازگی درباره افزایش توانایی سایبری جمهوری اسلامی در حملات هکری خود هشدار داده‌اند. اینترنشنال می‌افزاید: بررسی حملات اخیر هکرهای ایران از پیشرفت تکنیک‌های مهندسی اجتماعی و فیشینگ خبر می‌دهد. بهمن ۱۴۰۲ شرکت گوگل در گزارشی اعلام کرد ایران با انجام حملات سایبری به اسرائیل به دنبال کاهش حمایت‌های داخلی و بین‌المللی از جنگ علیه حماس است. از سوی دیگر بنا بر گزارش سالانه جامعه اطلاعاتی آمریکا، تخصص و تمایل فزاینده ایران برای انجام حملات سایبری، این کشور را به تهدیدی عمده برای امنیت شبکه‌ها و داده‌های ایالات متحده، متحدان و شرکای آن بدل کرده است. این گزارش با اشاره به در پیش بودن انتخابات ریاست ‌جمهوری آمریکا در سال ۲۰۲۴ تاکید کرد ایران ممکن است عملیات نفوذی را با هدف تاثیرگذاری بر این انتخابات به انجام برساند. شرکت مطرح امنیت سایبری «کراود استرایک» روز چهارم اسفند هشدار داد ایران علاقه‌مند به دخالت در رویدادهای سیاسی ایالات متحده ممکن است در حال برنامه‌ریزی برای نفوذ در انتخابات پیش روی این کشور باشد. پیش‌تر مرکز تحلیل تهدیدهای شرکت مایکروسافت با انتشار گزارشی از احتمال دخالت دولت‌های ایران، روسیه و چین در انتخابات ریاست جمهوری آمریکا خبر داده بود. 🇮🇷🇮🇷🇮🇷🇮🇷🇮🇷🇮🇷🇮🇷 #محمدرضاقربانی #کانال_مطالب_تحلیلی در #ایتا 👇 🆔 eitaa.com/mrgh110 #کانال_مطالب_تحلیلی در #تلگرام 👇 🆔 https://t.me/mrgh110 ❤️❤️❤️❤️❤️❤️❤️