مطالب پربازدید

1405/02/02 - 13:10- بررسی تخصصی

بازار سیاه فیلترشکن در زمان قطع اینترنت؛ از قیمت‌های میلیونی تا موج گسترده کلاهبرداری

مقاله ای از کارشناس سایبری مهیار خدادادی پیرامون مسئله فیلتر شکن ها در زمان قطعی اینترنت بین المللی

1405/02/01 - 15:13- ایران

در غم از دست دادن پدر امت به سوگ نشسته ایم

1405/04/01 - 16:36- آسیب پذیری

بیش از ۴ هزار روتر دی‌لینک به بات‌نت AryStinger آلوده شدند

پژوهشگران امنیتی از شناسایی بات‌نت جدیدی با نام AryStinger خبر داده‌اند که با سوءاستفاده از آسیب‌پذیری‌های قدیمی، بیش از ۴ هزار روتر فرسوده دی‌لینک را آلوده کرده است.

انتشار شده در تاریخ 1393/02/04 - 19:49

بانک‌ها و موسسات مالی هدف اصلی مجرمان سایبری

کارشناسان امنیتی شرکت FireEye با نظارت بر فعالیت‌های مجرمان اینترنتی، به بررسی انواع بد افزارهای مخربی پرداخته اند که مجرمان در حملات سایبری خود به بانک‌ها و موسسات مالی از آنها بهره می‌برند.

FireEye ادعا می‌کند که در کل دو گروه از مجرمان اینترنتی وجود دارند: آنهایی که با استفاده کردن از تروجان‌ها به آلوده کردن بسیاری از رایانه‌ها مشغول هستند، و گروه دیگر بازیگران مخربی می‌باشند که برای راه اندازی حملات تهدیدآمیز مدوام و پیشرفته در عرصه حملات سایبری شناخته شده می‌باشند.

با این حال، گروه‌های زیادی در بین این دو دسته قرار گرفته اند. از اینرو شرکت امنیتی FireEye فعالیت‌های یکی از این گروه‌ها را که به نظر می‌رسد طیف گسترده ای از سازمان ها، از جمله بانک ها، شرکت‌های خدمات مالی و تجاری را هدف گرفته، مورد تجزیه و تحلیل خود قرار داده است.

در ابتدا حمله ای که با یک ایمیل اسپم معمولی حاوی یک فایل ضمیمه است مورد بررسی قرار می‌گیرد. فایل ضمیمه یک فایل بایگانی جاوا (jar.) می‌باشد، اما قابل بهره برداری نیست. در عوض، به سادگی برای دانلود و اجرای یک فایل اجرایی طراحی شده است.

این فایل حاوی یک ابزار دسترسی چند پلت فرمی از راه دور (RAT) با نام Netwire است. Netwire از سال 2012 وجود داشته و در انجمن‌های زیر زمینی با قیمت‌های مختلفی بین 40 تا 140 دلار به فروش رسیده است.

سروری که RAT از آن دانلود می‌شود، یک وب سایت قانونی می‌باشد که توسط مهاجمان به خطر افتاده است. کارشناسان موفق به پیدا کردن بعضی از ابزارها و بد افزارهای مخرب دیگری نیز بر روی آن شده اند. به عنوان مثال، آنها دارای ابزاری بودند که برای استخراج آدرس ایمیل‌های کاربران مورد استفاده قرار گرفته و بیش از 8500 آدرس ایمیل در آن مشخص گردیده است.

با تحقیقاتی که بر روی سرور انجام شد، مشخص گردید که این فایل اجرایی مخرب 802 بار دانلود شده، و این بدان معنیست که بیش از 9 درصد از کاربران، این ایمیل‌های اسپم دار را باز و بدافزار آن را دانلود کرده اند.

علاوه بر RAT ، شرکت FireEye بدافزار مخربی با نام JackPOS را کشف کرد که دستگاه‌های POS را هدف قرار داده و به سرقت اطلاعات کارت پرداخت از سیستم‌های آلوده مشغول بوده است.

همچنین تروجان بانکی بدنام زئوس نیز توسط مهاجمان مورد بهره برداری واقع شد. یکی دیگر از تروجان هایی، که مجرمان اینترنتی برای به دست گرفتن کنترل کامل کامپیوتر از آن استفاده کردند، Handsnake، قطعه ای از بدافزارهای مخرب مبتنی بر Carberp می‌باشد.

این گزارش، تنها نمونه کوچکی از حملات سایبری به موسسات مالی است که مورد بررسی قرار گرفت. باید به این موضوع اذعان داشت که با آشنایی هر چه بیشتر مهاجمان با کدنویسی‌های مخرب و ایجاد بد افزارهای جدیدتر، اینگونه حملات نیز با افزایش چشمگیری مواجه خواهند شد.