جنگ سایبری

مطالب پربازدید

1405/02/02 - 13:10- بررسی تخصصی

بازار سیاه فیلترشکن در زمان قطع اینترنت؛ از قیمت‌های میلیونی تا موج گسترده کلاهبرداری

مقاله ای از کارشناس سایبری مهیار خدادادی پیرامون مسئله فیلتر شکن ها در زمان قطعی اینترنت بین المللی

1405/02/01 - 15:13- ایران

در غم از دست دادن پدر امت به سوگ نشسته ایم

1405/01/10 - 16:13- جنگ سایبری

بزرگ‌ترین حمله سایبری به شرکت‌های نفتی امارات

شرکت های نفتی امارات مورد حمله سایبری گروه هکری نصیر قرار گرفت

انتشار شده در تاریخ 1393/02/04 - 14:20

وب سایت کاریابی Monster Jobs هدف حملات بدافزار زئوس

شرکت امنیتی F-Secure نشان داده است که هکرها شرکت‌های استفاده کننده از خدمات وب سایت Monster Jobs، که یک پورتال شناخته شده در حوزه کاریابی می‌باشد را توسط تروجان مخوف زئوس هدف قرار داده اند.

GameOver، بد افزار مخرب که در پورتال استخدامی این وب سایت کشف شده است، نوع دیگری از تروجان بانکی زئوس می‌باشد که در سال 2011 توسط محققان امنیتی کشف گردید. این تروجان اعتبارات ورود به سیستم و دیگر اطلاعات حساس را با تزریق فرم‌های وب نادرست به وب سایت‌های قانونی سرقت می‌کند.

کارشناسان امنیتی F-Secure که در حوزه تجزیه و تحلیل ویروس، حملات فیشینگ، جاسوس افزارها و هرزنامه‌ها تخصص دارند، در وبلاگ خود گزارش دادند که این بد افزار مخرب حساب قربانی را از طریق یک حمله دو مرحله ای کنترل می‌کند.

شان سالیوان، تحلیلگر امنیتی این شرکت، اشاره می‌کند که مهاجمان برای بار اول سیستم قربانی را از طریق هرزنامه یا بهره برداری کیت و یا نصب ربات، آلوده می‌کنند.

در مرحله دوم از حمله، هکرها سعی می‌کنند تا کنترل اطلاعات حساس سیستم را با استفاده از ورود امنیتی جعلی به دست گیرند وسپس از کاربران خواسته می‌شود تا به انتخاب و پاسخ به سه سوال امنیتی از 18 سوال موجود بپردازند.

شایان ذکر اسن که تأیید هویت این دو عامل، به طور فزاینده ای در پروتکل‌های امنیتی دیگری نیز شایع شده است از جمله در ارائه دهندگان متعدد خدمات آنلاین مانند Tumblr، توییتر، وDropbox.