مطالب پربازدید

1403/12/06 - 20:15- تروریسم سایبری

ادعای مؤسسه صهیونیستی آلما درباره واحد ۳۰۰ سازمان جنگ الکترونیک؛ پروپاگاندایی برای توجیه تجاوزات سایبری رژیم

مؤسسه تحقیقاتی اسرائیلی آلما در مقاله‌ای ادعا کرد که برخی یگان‌های ایران از جمله واحد 300 درگیر کمک‌های نظامی برای احیای حزب‌الله هستند.

1403/12/23 - 15:23- ایران

مقاله اندیشکده هندی درباره گروه هکری سایبر اونجرز

سایت هندی متخصص در زمینه سایبر به نام «TheSecMaster» مقاله‌ای جدید درمورد گروه هکری انتقام‌جویان سایبری منتشر کرد.

1403/11/17 - 09:27- تروریسم سایبری

یک اندیشکده آمریکایی حملات سایبری منتسب به ایران را اغراق‌آمیز توصیف کرد

اندیشکده FDD ادعا کرد که ایران اغلب یک بازیگر سایبری درجه دوم است که هکرهای آن به طور مرتب از عملیات‌های نفوذ فقط برای تحریک و ایجاد وحشت استفاده می‌کنند.

انتشار شده در تاریخ 1396/09/09 - 21:16

انتشار بدافزار Cobalt؛ خودپردازهایی که بدون لمس دکمه‌ها، پول می‌دهند

«بدافزار Cobalt» خودپرداز بانک‌های اروپایی را هدف قرار گرفته تا بدون نیاز به لمس حتی یک کلید، وجه نقد به طور خودکار در اختیار مجرمان سایبری قرار گیرد.

به گزارش کارگروه حملات سایبری سایبربان؛ در حال حاضر، آلودگی به بدافزار Cobalt در ۱۴ کشور اروپایی از جمله هلند، روسیه، بریتانیا، لهستان، رومانی و اسپانیا رصد شده است. خودپردازهایی که با استفاده از این بدافزار آلوده شده‌اند، به طور خودکار و بدون لمس فیزیکی، پول را به بیرون می‌دهند.

این بدافزار از طریق حملات فیشینگ در ابعاد گسترده منتشر شده است. در این راهکار، نفوذگران، ایمیل کارمندان بانک‌ها را هدف گرفته‌اند. با کلیک کارکنان بانک‌ها روی لینک‌های آلوده موجود در ایمیل یا بازکردن مستندات ضمیمه شده ایمیل‌ها، سیستم آلوده خواهد شد. با آلوده شدن سیستم، نفوذگران می‌توانند این آلودگی را به سرورهای بانک هم انتقال داده و کنترل خودپرداز را در دست بگیرند. در این حملات، نیازی نیست تا مجرمان سایبری شخصاً وارد عمل شده و با لمس فیزیکی دکمه‌های خودپرداز، نفوذ به ATM را انجام دهند و تمام فرایند نفوذ از راه دور انجام می‌شود. به این ترتیب، دستورات از راه دور برای نفوذ به خودپرداز، توسط نفوذگران ارسال می‌شوند. در ادامه، افرادی که از سوی نفوذگران مامور شده‌اند و سهمی از پول دریافتی به آن‌ها تعلق می‌گیرد وظیفه جمع کردن پول خروجی از دهانه خودپرداز را عهده‌دار می‌شوند.

این بدافزار از چنان پتانسیلی برخوردار است که با ورود به شبکه مالی هر بانک، می‌تواند در کوتاه‌ترین زمان ممکن راه خود را به سرور پیدا کند.Group-IB به عنوان یک شرکت روسی فعال در حوزه امنیت سایبری، این حملات را به گروه Cobalt‌ منتسب کرده است. با وجود این، ابزارهای استفاده شده در پیاده‌سازی این حملات، نشان از همکاری گروه کوبالت با دیگر گروه متشکل از مجرمان سایبری به نام Buhtrap دارد. گروهی که اتفاقاً روی همین نوع از حملات تمرکز دارد.

از آنجایی که این دسته از حملات، از راه دور و بدون نیاز به حضور فیزیکی مجرمان سایبری اتفاق می‌افتد می‌توان آن‌ها را در ردیف نفوذهای خطرناک جا داد. مجرمان سایبری که به سرورهای بانک‌ها دسترسی پیدا می‌کنند امکان نفوذ به سیستم SWIFT را نیز خواهند داشت تا انتقال وجه آسان و بدون دردسری داشته باشند. پیش از این، نفوذگران سایبری موفق شده بودند مبالغ زیادی وجه نقد را با نفوذ به سیستم سوئیفت، از بانک مرکزی بنگلادش سرقت کنند.