مطالب پربازدید

1403/12/06 - 20:15- تروریسم سایبری

ادعای مؤسسه صهیونیستی آلما درباره واحد ۳۰۰ سازمان جنگ الکترونیک؛ پروپاگاندایی برای توجیه تجاوزات سایبری رژیم

مؤسسه تحقیقاتی اسرائیلی آلما در مقاله‌ای ادعا کرد که برخی یگان‌های ایران از جمله واحد 300 درگیر کمک‌های نظامی برای احیای حزب‌الله هستند.

1403/12/23 - 15:23- ایران

مقاله اندیشکده هندی درباره گروه هکری سایبر اونجرز

سایت هندی متخصص در زمینه سایبر به نام «TheSecMaster» مقاله‌ای جدید درمورد گروه هکری انتقام‌جویان سایبری منتشر کرد.

1403/11/17 - 09:27- تروریسم سایبری

یک اندیشکده آمریکایی حملات سایبری منتسب به ایران را اغراق‌آمیز توصیف کرد

اندیشکده FDD ادعا کرد که ایران اغلب یک بازیگر سایبری درجه دوم است که هکرهای آن به طور مرتب از عملیات‌های نفوذ فقط برای تحریک و ایجاد وحشت استفاده می‌کنند.

سما سمیعیان

انتشار شده در تاریخ 1402/05/07 - 12:08

افشای جزئیات جدید گروه تهدید مالی Casbaneiro

شرکت امنیت سایبری اسرائیلی سیگنیا جزئیات جدیدی درباره گروه تهدید مالی «Casbaneiro» فاش کرد.

به گزارش کارگروه بین‌الملل سایبربان؛ سیگنیا (Sygnia)، شرکت امنیت سایبری اسرائیلی، جزئیات به‌روز شده‌ای را درباره یک گروه هکری به نام «Casbaneiro» منتشر کرد. این گروه هکری از سال 2018 با تمرکز بر بخش مالی در آمریکای لاتین به سازمان‌های سراسر جهان حمله کرده است.

براساس مشاهدات و بررسی‌های اخیر سیگنیا، عوامل تهدید در پشت کمپین Casbaneiro در 5 سال گذشته فعال باقی مانده‌اند و تغییرات متعددی را در زنجیره حمله، تکنیک‌های پایداری و زیرساخت خود ایجاد کرده‌اند.

سیگنیا به نظارت بر فعالیت‌های Casbaneiro که قبلاً در صنعت به عنوان یک تهدید اساسی برای سازمان‌های مالی در سراسر جهان تعریف شده، ادامه می‌دهد.

امیر سادون (Amir Sadon)، مدیر تحقیقات IR در سیگنیا، توضیح داد که هکرها از فیشینگ ایمیل علیه کارمندان در سازمان‌ها استفاده می‌کنند تا «اسب تروجان» را مستقر کنند که به مهاجم اجازه می‌دهد اطلاعات حساس را از رایانه‌های انتهایی سازمان جمع‌آوری کند. هکرها می‌توانند فایل‌های طبقه‌بندی شده، اسکرین‌شات‌ها، اطلاعات کاربر، گذرواژه‌ها و ضربه‌های کلید را سرقت کنند.

سادون خاطرنشان کرد :

«این یک گروه نسبتاً قدیمی است که از سال 2018 شناخته و روش‌های عملکرد آن در مطالعه قبلی منتشر شده به‌وسیله سیگنیا به تفصیل شرح داده شده است. اکنون، ما می‌دانیم که این گروه هنوز فعال است و روش‌های عملیاتی آن نسبتاً مشابه است. با این حال، آنها تغییراتی را از جمله در نحوه ارسال ایمیل به قربانیان ایجاد کردند. در حالیکه در موج قبلی حملات، هکرها ایمیل‌های مجهز به فایل PDF مخرب ارسال می‌کردند، اکنون این یک فایل HTML ظاهراً قانونی است که منجر به نصب اسب تروجان می‌شود.»

علاوه بر این، سیگنیا فاش کرد که مهاجمان اخیراً از روش شناخته شده‌ای برای افزایش امتیازات در رایانه مورد حمله استفاده کرده‌اند. علاوه بر این، شواهد پزشکی قانونی پیدا شد که موج فعلی حملات را با موج قبلی حملات انجام شده به‌وسیله این گروه مرتبط می‌کند.

تحقیقات سیگنیا شامل اطلاعاتی است که به سازمان‌ها اجازه می‌دهد از خود در برابر هکرها دفاع کنند. کارشناسان توصیه کردند که شناسه‌های مخرب و قوانین شناسایی در سیستم‌های امنیتی سازمانی مستقر شوند.