جنگ سایبری

مطالب پربازدید

1405/02/02 - 13:10- بررسی تخصصی

بازار سیاه فیلترشکن در زمان قطع اینترنت؛ از قیمت‌های میلیونی تا موج گسترده کلاهبرداری

مقاله ای از کارشناس سایبری مهیار خدادادی پیرامون مسئله فیلتر شکن ها در زمان قطعی اینترنت بین المللی

1405/02/01 - 15:13- ایران

در غم از دست دادن پدر امت به سوگ نشسته ایم

1405/01/10 - 16:13- جنگ سایبری

بزرگ‌ترین حمله سایبری به شرکت‌های نفتی امارات

شرکت های نفتی امارات مورد حمله سایبری گروه هکری نصیر قرار گرفت

انتشار شده در تاریخ 1395/03/11 - 15:25

فعالیت مجدد FrameworkPoS

به گزارش واحد هک و نفوذ سایبربان؛ محققان امنیتی آزمایشگاه Anomali جدیدترین و به‌روزترین نسخه منتشرشده بدافزار FrameworkPoS را که چندی پیش فعالیت مخرب خود را آغاز کرده بود را شناسایی کرده‌اند که برای اولین بار در سیستم شرکت‌های تجاری آمریکا مورداستفاده قرار گرفته است.
با توجه به اطلاعات ارسالی از طریق آزمایشگاه امنیتی ، به این نتیجه می‌رسیم که مهاجمان با استفاده از این بدافزار اطلاعات 300 کارت اعتباری کاربران جزایر هونولولو «Honolulu»، هاوایی «Hawaii» وایالت شیکاگو «Chicago» را به سرقت بردند. بدافزار نام‌برده شده یکی از دو بدافزار مخرب خانواده FIN6 به شمار می‌رود که در طول فعالیت خود موفق به سرقت جزییات 20 میلیون کارت اعتباری از 2000 سیستم پایانه فروشگاهی شده است. همچنین با داشتن چنین اطلاعاتی موفق به سرقت 400 میلیون دلار از کارت‌های اعتباری کاربران شدند.
در نگاه اول ممکن است این اقدام برای شروع کار بدافزار کوچک به شمار رود، ولی تمام بدافزارها از این قبیل سرقت‌های کوچک انجام می‌دهند تا راه را برای ایجاد فعالیت مخرب خود در آینده داشته باشند.

کارشناسان آزمایشگاه امنیتی اَنومالی بر این باورند گروهی که فعالیت این بدافزار را کنترل و فرماندهی می‌کند از دامنه‌های معتبر برای اجرای فعالیت‌های خود استفاده می‌کنند.

تازه ترین ها