مطالب پربازدید

1403/12/06 - 20:15- تروریسم سایبری

ادعای مؤسسه صهیونیستی آلما درباره واحد ۳۰۰ سازمان جنگ الکترونیک؛ پروپاگاندایی برای توجیه تجاوزات سایبری رژیم

مؤسسه تحقیقاتی اسرائیلی آلما در مقاله‌ای ادعا کرد که برخی یگان‌های ایران از جمله واحد 300 درگیر کمک‌های نظامی برای احیای حزب‌الله هستند.

1403/12/23 - 15:23- ایران

مقاله اندیشکده هندی درباره گروه هکری سایبر اونجرز

سایت هندی متخصص در زمینه سایبر به نام «TheSecMaster» مقاله‌ای جدید درمورد گروه هکری انتقام‌جویان سایبری منتشر کرد.

1403/11/17 - 09:27- تروریسم سایبری

یک اندیشکده آمریکایی حملات سایبری منتسب به ایران را اغراق‌آمیز توصیف کرد

اندیشکده FDD ادعا کرد که ایران اغلب یک بازیگر سایبری درجه دوم است که هکرهای آن به طور مرتب از عملیات‌های نفوذ فقط برای تحریک و ایجاد وحشت استفاده می‌کنند.

کامیار عزیزی

انتشار شده در تاریخ 1402/04/14 - 10:51

حمله سایبری هکرهای مکزیکی به بانک های جهانی

محقق امنیتی پل تیل، یک هکر مکزیکی معروف به نئو نت (Neo_Net) را به عنوان مغز متفکر پشت سری حملات سایبری که بانک های جهانی را هدف قرار می دهد، شناسایی کرده است.

به گزارش کارگروه حملات سایبری خبرگزاری سایبربان، با توجه به یافته‌های تیل که توسط سنتینل وان (SentinelOne) به دنبال چالش تحقیقات بدافزاری با همکاری وی اکس آندرگراند (vx-underground) منتشر شده است، نئو نت از بدافزار پیچیده اندرویدی برای به خطر انداختن امنیت موسسات مالی متعدد در سراسر جهان استفاده کرده است.

کمپین نئو نت از ژوئن 2021 تا آوریل 2023 به طور خاص بر بانک های برجسته در کشورهای مختلف و عمدتاً موسسات مالی اسپانیایی و شیلی تمرکز داشته است.

اهداف قابل توجه مجرمان سایبری شامل موسسات سانتاندر (Santander)، بی بی وی ای (BBVA) و بانک سایکسا (CaixaBank) هستند.

با وجود استفاده از ابزارهای نسبتاً پیچیده، نئو نت به موفقیت چشمگیری دست می یابد و بیش از 350 هزار یورو (معادل 382153 دلار) از حساب های بانکی قربانیان سرقت کرده و اطلاعات شخصی هزاران نفر را به خطر می اندازد.

استراتژی حمله هکرها حول محور استقرار پیام‌های فیشینگ پیامکی است که به عنوان ارتباطات قانونی از موسسات مالی معتبر پنهان شده بودند.

این پیام‌هایی که با دقت طراحی شده بودند، قربانیان را فریب می‌دادند تا اعتبار حساس خود را فاش کنند.

نئو نت همچنین تروجان‌های اندرویدی را که به عنوان برنامه‌های امنیتی پنهان شده بودند، توسعه داده و توزیع می کند و از اعتماد قربانیان ناآگاه برای دسترسی به اطلاعات بانکی آنها سوء استفاده می کند.

تیل توضیح می دهد که عملیات نئو نت به دلیل پلتفرم فیشینگ پیامکی به عنوان یک سرویس (Smishing-as-a-Service) او به نام آنکارکس (Ankarex) که به او اجازه می دهد تا زیرساخت خود را به چندین شرکت وابسته اجاره دهد، متمایز است.

این استراتژی مجرم سایبری را قادر خواهد ساخت تا دامنه خود را گسترش داده و حملات موفقیت آمیزی را در کشورهای مختلف انجام دهد.

علاوه بر این، نئو نت از فعالیت‌های مجرمانه خود با فروش داده‌های قربانی به خطر افتاده به اشخاص ثالث علاقه‌مند درآمد بیشتری کسب می کند.

سنتینل وان می نویسد:

موفقیت کمپین های آنها را می توان به ماهیت بسیار هدفمند عملیات آنها نسبت داد، که اغلب روی یک بانک متمرکز می شوند و ارتباطات آنها را برای جعل هویت عوامل بانک کپی می کنند.

علاوه بر این، به دلیل سادگی نرم افزارهای جاسوسی پیامکی، تشخیص آن می تواند دشوار باشد، زیرا فقط برای ارسال و مشاهده پیامک ها، به مجوز نیاز دارد.

به گفته سنتینل وان، این کمپین‌ها بر آسیب‌پذیری احراز هویت چند عاملی (MFA) در هنگام تکیه بر پیامک تأکید می‌کنند و بر نیاز به حفاظت قوی‌تر مانند توکن‌های فیزیکی یا برنامه‌های خارجی برای اطمینان از محافظت بهتر در برابر دور زدن، تأکید می‌کنند.