about-3 back-contact back-deep eitaa کانال روبیکاخبرگزاری سایبربان
جرم سایبری
مطالب پربازدید
بازار
1405/02/02 - 13:10- بررسی تخصصی

بازار سیاه فیلترشکن در زمان قطع اینترنت؛ از قیمت‌های میلیونی تا موج گسترده کلاهبرداری

مقاله ای از کارشناس سایبری مهیار خدادادی پیرامون مسئله فیلتر شکن ها در زمان قطعی اینترنت بین المللی

در
1405/02/01 - 15:13- ایران

در غم از دست دادن پدر امت به سوگ نشسته ایم

در غم از دست دادن پدر امت به سوگ نشسته ایم

بزرگ‌ترین
1405/01/10 - 16:13- جنگ سایبری

بزرگ‌ترین حمله سایبری به شرکت‌های نفتی امارات

شرکت های نفتی امارات مورد حمله سایبری گروه هکری نصیر قرار گرفت

انتشار شده در تاریخ

حمله سایبری هکرهای مکزیکی به بانک های جهانی

محقق امنیتی پل تیل، یک هکر مکزیکی معروف به نئو نت (Neo_Net) را به عنوان مغز متفکر پشت سری حملات سایبری که بانک های جهانی را هدف قرار می دهد، شناسایی کرده است.

به گزارش کارگروه حملات سایبری خبرگزاری سایبربان، با توجه به یافته‌های تیل که توسط سنتینل وان (SentinelOne) به دنبال چالش تحقیقات بدافزاری با همکاری وی اکس آندرگراند (vx-underground) منتشر شده است، نئو نت از بدافزار پیچیده اندرویدی برای به خطر انداختن امنیت موسسات مالی متعدد در سراسر جهان استفاده کرده است.

کمپین نئو نت از ژوئن 2021 تا آوریل 2023 به طور خاص بر بانک های برجسته در کشورهای مختلف و عمدتاً موسسات مالی اسپانیایی و شیلی تمرکز داشته است.

اهداف قابل توجه مجرمان سایبری شامل موسسات سانتاندر (Santander)، بی بی وی ای (BBVA) و بانک سایکسا (CaixaBank) هستند.

با وجود استفاده از ابزارهای نسبتاً پیچیده، نئو نت به موفقیت چشمگیری دست می یابد و بیش از 350 هزار یورو (معادل 382153 دلار) از حساب های بانکی قربانیان سرقت کرده و اطلاعات شخصی هزاران نفر را به خطر می اندازد.

استراتژی حمله هکرها حول محور استقرار پیام‌های فیشینگ پیامکی است که به عنوان ارتباطات قانونی از موسسات مالی معتبر پنهان شده بودند.

این پیام‌هایی که با دقت طراحی شده بودند، قربانیان را فریب می‌دادند تا اعتبار حساس خود را فاش کنند.

نئو نت همچنین تروجان‌های اندرویدی را که به عنوان برنامه‌های امنیتی پنهان شده بودند، توسعه داده و توزیع می کند و از اعتماد قربانیان ناآگاه برای دسترسی به اطلاعات بانکی آنها سوء استفاده می کند.

تیل توضیح می دهد که عملیات نئو نت به دلیل پلتفرم فیشینگ پیامکی به عنوان یک سرویس (Smishing-as-a-Service) او به نام آنکارکس (Ankarex) که به او اجازه می دهد تا زیرساخت خود را به چندین شرکت وابسته اجاره دهد، متمایز است.

این استراتژی مجرم سایبری را قادر خواهد ساخت تا دامنه خود را گسترش داده و حملات موفقیت آمیزی را در کشورهای مختلف انجام دهد.

علاوه بر این، نئو نت از فعالیت‌های مجرمانه خود با فروش داده‌های قربانی به خطر افتاده به اشخاص ثالث علاقه‌مند درآمد بیشتری کسب می کند.

سنتینل وان می نویسد:

موفقیت کمپین های آنها را می توان به ماهیت بسیار هدفمند عملیات آنها نسبت داد، که اغلب روی یک بانک متمرکز می شوند و ارتباطات آنها را برای جعل هویت عوامل بانک کپی می کنند.

علاوه بر این، به دلیل سادگی نرم افزارهای جاسوسی پیامکی، تشخیص آن می تواند دشوار باشد، زیرا فقط برای ارسال و مشاهده پیامک ها، به مجوز نیاز دارد.

به گفته سنتینل وان، این کمپین‌ها بر آسیب‌پذیری احراز هویت چند عاملی (MFA) در هنگام تکیه بر پیامک تأکید می‌کنند و بر نیاز به حفاظت قوی‌تر مانند توکن‌های فیزیکی یا برنامه‌های خارجی برای اطمینان از محافظت بهتر در برابر دور زدن، تأکید می‌کنند.

منبع:

سایبربان

موضوع:

تازه ترین ها
بیش
1405/04/01 - 16:36- آسیب پذیری

بیش از ۴ هزار روتر دی‌لینک به بات‌نت AryStinger آلوده شدند

پژوهشگران امنیتی از شناسایی بات‌نت جدیدی با نام AryStinger خبر داده‌اند که با سوءاستفاده از آسیب‌پذیری‌های قدیمی، بیش از ۴ هزار روتر فرسوده دی‌لینک را آلوده کرده است.

در
1405/02/01 - 15:13- ایران

در غم از دست دادن پدر امت به سوگ نشسته ایم

در غم از دست دادن پدر امت به سوگ نشسته ایم

اذعان
1405/01/23 - 16:31- ایران

اذعان رسانه غربی به موفقیت ایران در جنگ رسانه‌ای برابر آمریکا

رسانه های غربی اعتراف کردند ایران در جنگ رسانه ای با استفاده از هوش مصنوعی دست برتر را دارد

مطالب مرتبط

در این بخش مطالبی که از نظر دسته بندی و تگ بندی مرتبط با محتوای جاری می باشند نمایش داده می‌شوند.