مطالب پربازدید

1403/12/06 - 20:15- تروریسم سایبری

ادعای مؤسسه صهیونیستی آلما درباره واحد ۳۰۰ سازمان جنگ الکترونیک؛ پروپاگاندایی برای توجیه تجاوزات سایبری رژیم

مؤسسه تحقیقاتی اسرائیلی آلما در مقاله‌ای ادعا کرد که برخی یگان‌های ایران از جمله واحد 300 درگیر کمک‌های نظامی برای احیای حزب‌الله هستند.

1403/12/23 - 15:23- ایران

مقاله اندیشکده هندی درباره گروه هکری سایبر اونجرز

سایت هندی متخصص در زمینه سایبر به نام «TheSecMaster» مقاله‌ای جدید درمورد گروه هکری انتقام‌جویان سایبری منتشر کرد.

1403/11/17 - 09:27- تروریسم سایبری

یک اندیشکده آمریکایی حملات سایبری منتسب به ایران را اغراق‌آمیز توصیف کرد

اندیشکده FDD ادعا کرد که ایران اغلب یک بازیگر سایبری درجه دوم است که هکرهای آن به طور مرتب از عملیات‌های نفوذ فقط برای تحریک و ایجاد وحشت استفاده می‌کنند.

دانیال مشتاق

انتشار شده در تاریخ 1400/08/16 - 15:12

آلوده کردن تلفن همراه به بدافزار با استفاده از بلیط کنسرت جاستین بیبر

محققین شرکت امنیت سایبری پروف پوینت مدعی شدند که کلاهبرداران با استفاده از بلیط جعلی تور کنسرت 2022 جاستین بیبر، اقدام به نصب بدافزار BazaLoader بر روی تلفن همراه قربانیان می کنند.

به گزارش کارگروه امنیت سایبربان؛ کلاهبرداران به طور فزاینده ای در حال استفاده از مراکز تماس هستند تا بتوانند با انجام حملات سایبری و استفاده از بدافزار، قربانیان خود را آلوده کنند.

این کلاهبرداران با استفاده از فاکتورهای پی پال و حتی بلیط های تور جهانی کنسرت 2022 جاستین بیبر، خواننده معروف کانادایی دام را برای قربانیان پهن می کردند.

طبق گزارش جدید شرکت پروف پوینت، محققین این شرکت امنیتی شاهد رشدی قابل توجه در حملاتی بوده اند که در آن، قربانیان پس از دریافت ایمیلی حاوی یک شماره تلفن به صورت مستقیم با مجرمین تماس می گیرند و جرقه حمله سایبری را می زنند.

این دست حملات دو نوع می باشند:

استفاده از نرم افزار دستیار از راه دور رایگان برای سرقت پول
استفاده از بدافزار BazaLoader (بازا لودر) که در نقاب اسناد مخرب، کامپیوتر قربانی را در معرض خطر قرار می دهد و به حساب های آنلاین دسترسی پیدا می کند.

در حملات اخیر بازیگران مخرب در ایمیل های ارسالی به قربانیان، خود را نمایندگان فروش بلیط کنسرت جاستین بیبر، ارائه دهندگان خدمات امنیتی کامپیوتر، فروشندگان آنلاین یا غیره معرفی می کنند. این ایمیل ها حاوی یک شماره تماس برای کمک به مشتریان است اما هنگامی که قربانی برای دریافت راهنمایی با این شماره تماس می گیرد، به مجرم سایبری مخربی متصل می شود که در واقع شروع کننده حمله است.

یکی از محققین پروف پوینت پس از تماس به شماره درج شده بر روی فاکتور جعلی بلیط جاستین بیبر، برای مدتی با آهنگ پس زمینه این ستاره پاپ دنیا پشت تلفن منتظر ماند. به محض آن که کلاهبردار بر روی خط آمد به این محقق اعلام کرد که فردی به اشتباه توانسته است با استفاده از کارت بانکی وی بلیط خریداری کند بنابراین او می تواند برای پس گرفتن پول خود، به ziddat[.]com/code.exe مراجعه کند. پس از بازدید وی از سایت نام برده، بدافزار بازا لودر با موفقیت بر روی ماشین مجازی این محقق دانلود شد.

به جز جاستین بیبر و پی پال، برندهای معروف دیگری مانند Norton، MacAfee، eBay، GeekSquad، Santander Bank، آمازون، Symantec و... نیز در کمپین ها مورد استفاده قرار می گیرند.