مطالب پربازدید

1403/12/06 - 20:15- تروریسم سایبری

ادعای مؤسسه صهیونیستی آلما درباره واحد ۳۰۰ سازمان جنگ الکترونیک؛ پروپاگاندایی برای توجیه تجاوزات سایبری رژیم

مؤسسه تحقیقاتی اسرائیلی آلما در مقاله‌ای ادعا کرد که برخی یگان‌های ایران از جمله واحد 300 درگیر کمک‌های نظامی برای احیای حزب‌الله هستند.

1403/12/23 - 15:23- ایران

مقاله اندیشکده هندی درباره گروه هکری سایبر اونجرز

سایت هندی متخصص در زمینه سایبر به نام «TheSecMaster» مقاله‌ای جدید درمورد گروه هکری انتقام‌جویان سایبری منتشر کرد.

1403/11/17 - 09:27- تروریسم سایبری

یک اندیشکده آمریکایی حملات سایبری منتسب به ایران را اغراق‌آمیز توصیف کرد

اندیشکده FDD ادعا کرد که ایران اغلب یک بازیگر سایبری درجه دوم است که هکرهای آن به طور مرتب از عملیات‌های نفوذ فقط برای تحریک و ایجاد وحشت استفاده می‌کنند.

سما سمیعیان

انتشار شده در تاریخ 1400/09/06 - 16:03

افشای اطلاعات 4 هزار مدیر ایتالیایی در وب تاریک

در ماه جاری، تقریباً 4 هزار تماس از پروفایل‌های تخصصی در بخش‌های مالی و بانکداری و همچنین مؤسسات، ارائه دهندگان خدمات و شرکت‌های مشاوره راهبردی ایتالیا در حوزه جنایی منتشر شده است؛ همه داده‌های شخصی اکنون در وب تاریک به فروش می‌رسد.

این اطلاعیه با نام مستعار یوکیومیشیما (yukiomishima) در یکی از فعال‌ترین انجمن‌های زیرزمینی منتشر شد.

افشای خطرناک پروفایل مدیران ایتالیایی

این افشا شامل صدها سازمان ایتالیایی از جمله مؤسسات اصلی بانکداری ملی، مؤسسات محلی، شرکت‌های بیمه و همچنین شرکت‌هایی در دنیای انرژی و خدمات چندگانه بود.

در واقع، افشای اطلاعات شناسایی شده به‌وسیله تیم واکنش به حوادث رایانه‌ای یوروئی (Yoroi) در وب عمیق، مجموعه 3887 مخاطب برای کارمندان و همکاران سازمان‌ها و مدیران اجرایی و تماس‌های مستقیم مدیران عامل، مدیران مالی، مدیران و مدیران فناوری اطلاعات است.

خطر افشای اطلاعات

کارشناسان معتقدند که تماس‌های تلفنی و ایمیلی پرسنل با سابقه صدها شرکت خصوصی و دولتی یک خطر واقعی است و مشکل، شیوه‌های تجاری غیراخلاقی نیست؛ بلکه، خطر واقعی این است که تماس‌ها به اهداف کلاهبرداری از مدیران عامل تبدیل شوند.

مجرمان با تکنیک‌های عمیق جعلی فعلی در واقع می‌توانند صدای هر شخصی را جعل کنند و حتی با چند نمونه موجود، می‌توانند تمبر را با کیفیت کافی برای فریب پرت کردن حواس کاربر روی تلفن بازسازی کنند، تکنیکی که قبلاً در دزدی و کلاهبرداری در هنگ کنگ علیه بانک‌های محلی آزمایش شده است.

بنابر ادعای کارشناسان، خطر می‌تواند حتی گسترده‌تر باشد؛ این اطلاعات تماس برای مهاجمان حریص است، زیرا می‌توان از آنها در حملات مهندسی اجتماعی هدفمند استفاده کرد.

درصورت موفقیت مهاجمان در فریب یک مدیر اجرایی یا مدیر عامل شرکت برای نصب به‌روزرسانی نرم‌افزار جعلی، بدافزار ساده محرمانه‌ترین اطلاعات شرکت، مانند آنهایی که به‌وسیله پروفایل‌های درگیر در افشا پوشش داده می‌شوند، را در معرض خطر قرار می‌دهد.

مدتی است که مجرمان سایبری به طور فزاینده‌ای در مراقبت از جنبه‌های مهندسی اجتماعی برای دسترسی به سیستم‌ها دقت کرده‌اند. فیشینگ، اسمیشینگ و ویشینگ تکنیک‌هایی هستند که برای مدتی اصلاح شده‌اند؛

کمپین‌های حمله هدف زمان‌بندی شده مانند مواردی که نزدیک به مهلت‌های مالیاتی ایتالیا عمل کرد، فقط نوک کوه یخ هستند ؛ مجرمانی که مؤسسات بانکی را هدف قرار می‌دهند، مناسب‌ترین دوره‎ها، مانند دوره‌های تغییر، مهاجرت فناوری یا ادغام که به طور دوره‌ای مؤسسات را درگیر می‌کند، را مشاهده و نظارت می‌کنند؛ و البته شرکت‌های ایتالیایی به طور فزاینده‌ای مورد هدف قرار می‌گیرند.

یوروئی در روزهای اخیر یک حمله سایبری روی صدها شرکت تولیدی را از طریق اسناد جعلی وُرد و اکسل حاوی بدافزار «Dridex» کشف کرده است. این حمله از کتابخانه‌های باینری، که مستقیماً از مایکروسافت اکسل بارگذاری شده‌اند، و از فایل‌های «xll» سوءاستفاده می‌کند.