about-3 back-contact back-deep eitaa کانال روبیکاخبرگزاری سایبربان
جرم سایبری
مطالب پربازدید
بازار
1405/02/02 - 13:10- بررسی تخصصی

بازار سیاه فیلترشکن در زمان قطع اینترنت؛ از قیمت‌های میلیونی تا موج گسترده کلاهبرداری

مقاله ای از کارشناس سایبری مهیار خدادادی پیرامون مسئله فیلتر شکن ها در زمان قطعی اینترنت بین المللی

بزرگ‌ترین
1405/01/10 - 16:13- جنگ سایبری

بزرگ‌ترین حمله سایبری به شرکت‌های نفتی امارات

شرکت های نفتی امارات مورد حمله سایبری گروه هکری نصیر قرار گرفت

در
1405/02/01 - 15:13- ایران

در غم از دست دادن پدر امت به سوگ نشسته ایم

در غم از دست دادن پدر امت به سوگ نشسته ایم

انتشار شده در تاریخ

معرفی گروه هکری «Money Taker»

یک گروه هکری با نام «MoneyTaker»، به بانک‌های روسی، انگلیسی و آمریکایی و بعضی از شرکت‌های حقوقی نفوذ کرده که هدف هکرها، دسترسی به زیرساخت‌های بانک بوده است.

به گزارش کارگروه حملات سایبری سایبربان؛

معرفی


گروه امنیت سایبری روسی «Group-IB»، اخیراً اعلام کرد، یک گروه هکری به نام «MoneyTaker»، به بانک‌های روسی، انگلیسی و آمریکایی و بعضی از شرکت‌های حقوقی نفوذ کرده است. ظاهراً هدف هکرها، دسترسی به زیرساخت‌های بانک بوده است که با آلوده کردن رایانه شخصی یکی از کارمندان بانک شروع می‌شد. البته در برخی منابع خبری، مؤسسات آمریکای لاتین نیز جزو قربانیان این گروه، نام‌برده شده‌اند. میزان سرقت از هر یک از بانک‌های آمریکایی از سوی گروه هکری فوق، 500 هزار دلار و از بانک روسیه، 1.3 میلیون دلار تخمین زده شده است. بر اساس گزارش محققان امنیتی، این گروه از سال 2016، فعالیت خود را آغاز و تاکنون بیش از 20 سازمان را آلوده کرده‌اند. دست‌کاری داده‌های مربوط به پرداخت نیز از دیگر اهداف این گروه بود.

توانمندی‌ها و روش حمله


در توانمندی این گروه گفته شده است که آن‌ها در مراحل عملیات خود، از مهارت‌هایی برای تغییر ابزارها استفاده می‌کردند و از ظرفیت‌های فنی مناسبی برخوردار هستند. به‌گونه‌ای که تاکنون این گروه، پنهان باقی‌مانده بود. گروه IB، همچنین افزود که تیم هکری فوق، از روش‌های نفوذ عمومی مانند کی لاگر و بدافزارهای بدون فایل استفاده می‌کرد.
از دیگر ابزارهای این گروه، تروجان کرونوس (Kronos) و کیتادل (Citadel)، به‌منظور سرقت اطلاعات و موجودی کارت‌های اعتباری در دستگاه‌های پرداخت، است.
این گروه، معمولاً عملیات خود را از یک زیرساخت متمرکز شروع و از سرورهای کنترل از راه دور برای بارگذاری بدافزار استفاده می‌کردند. همچنین روش دیگر، امضای بدافزار با سرتیفیکیت‌های غیرقانونی SSL به‌منظور جلوگیری از تشخیص هویتشان بود. این گروه بعد از انجام عملیات، هرگونه ردپایی را از خود محو می‌کرد.
محققان گروه IB، موفق شدند سرنخ‌هایی از سرقت اطلاعات از سامانه‌های بانکی نظیر سوئیفت، استار و سامانه بانک داخلی روسیه موسوم به «AWS CBR» توسط گروه هکری یادشده را به دست آورند. ظاهراً این اطلاعات برای تکمیل عملیات آن‌ها مورد استفاده قرار می‌گرفت.
بعد از دسترسی به شبکه بانک، مهاجمان، اتصال به سیستم پردازش کارت‌های اعتباری را چک می‌کردند. بعدازاین اقدامات، آن‌ها، به‌صورت قانونی، به سامانه IT بانک موردنظر -که هک شده بود- نفوذ و سپس هکرها هرگونه ردپایی از برداشت وجه را حذف می‌کردند.


عاملان حمله


گروه IB، معتقد است هنوز ارتباط گروه هکری مذکور با هیچ دولتی ثابت نشده است. ظاهراً این گروه هکری، قربانیان خود را در روسیه و آمریکا گرفتار کرده و انگیزه‌های مالی، هدف آن‌ها بوده است.
به نظر می‌رسد، انگیزه مالی، تنها عامل این حملات بوده و نمی‌توان انگیزه‌ سیاسی را دخیل دانست.

 

 

معرفی
معرفی گروه هکری «Money Taker»

موضوع:

تازه ترین ها
پیشنهاد
1405/04/03 - 15:21- اروپا

پیشنهاد یوروی دیجیتال در کمیته پارلمان اروپا مطرح شد

تلاش‌ها برای مدرن‌سازی یورو برای عصر دیجیتال و در عین حال حفظ اعتماد عمومی به سیستم مالی در اروپا در حال افزایش است.

پشتیبانی
1405/04/03 - 15:03- هوش مصنوعي

پشتیبانی از اکتشافات علمی توسط جمینای گوگل

گوگل از ابزارهای هوش مصنوعی جمینای برای پشتیبانی از اکتشافات علمی در زمینه‌های تحقیقاتی رونمایی کرد.

شکاف‌های
1405/04/03 - 14:37- هوش مصنوعي

شکاف‌های امنیتی کودکان ایرلندی در قانون هوش مصنوعی اروپا

اتحادیه حقوق کودکان ایرلند، به شکاف‌های امنیتی کودکان در قانون هوش مصنوعی تاکید کرد.

مطالب مرتبط

در این بخش مطالبی که از نظر دسته بندی و تگ بندی مرتبط با محتوای جاری می باشند نمایش داده می‌شوند.