مطالب پربازدید

1403/12/06 - 20:15- تروریسم سایبری

ادعای مؤسسه صهیونیستی آلما درباره واحد ۳۰۰ سازمان جنگ الکترونیک؛ پروپاگاندایی برای توجیه تجاوزات سایبری رژیم

مؤسسه تحقیقاتی اسرائیلی آلما در مقاله‌ای ادعا کرد که برخی یگان‌های ایران از جمله واحد 300 درگیر کمک‌های نظامی برای احیای حزب‌الله هستند.

1403/12/23 - 15:23- ایران

مقاله اندیشکده هندی درباره گروه هکری سایبر اونجرز

سایت هندی متخصص در زمینه سایبر به نام «TheSecMaster» مقاله‌ای جدید درمورد گروه هکری انتقام‌جویان سایبری منتشر کرد.

1403/11/17 - 09:27- تروریسم سایبری

یک اندیشکده آمریکایی حملات سایبری منتسب به ایران را اغراق‌آمیز توصیف کرد

اندیشکده FDD ادعا کرد که ایران اغلب یک بازیگر سایبری درجه دوم است که هکرهای آن به طور مرتب از عملیات‌های نفوذ فقط برای تحریک و ایجاد وحشت استفاده می‌کنند.

سما سمیعیان

انتشار شده در تاریخ 1403/03/17 - 12:59

حمله باج‌افزاری به شبکه دولتی دبی

یک گروه باج‌افزاری با حمله به دبی، فایل‌های پی‌دی‌اف را از سیستم‌های شبکه دولتی به سرقت بردند.

به گزارش کارگروه حملات سایبری سایبربان؛ براساس آخرین پست وبلاگ تاریک گروه مجرمان سایبری معروف به تیم دایکسین (Daixin Team)، شهر دبی مورد حمله باج‌افزاری قرار گرفته است.

این گروه باج‌افزاری با اشاره به شهرداری در سایت خود اعلام کرد که ۶۰ تا ۸۰ گیگابایت اسکن و فایل‌های پی‌دی‌اف را از سیستم‌های شبکه دولت دبی استخراج کرده است.

دولت دبی یکی از پرجمعیت‌ترین و ثروتمندترین شهرهای امارات متحده عربی با بیش از 3 میلیون نفر ساکن است.

طبق پست دایکسین، حافظه پنهان دزدیده شده مملو از کارت‌های شناسایی، پاسپورت و سایر اطلاعات شناسایی شخصی (PII) است، اگرچه این باند خاطرنشان کرد که لیست فایل‌ها (33712 فایل) به طور کامل تجزیه و تحلیل نشده‌اند و فعلاً دپو شده‌اند.

آنچه موضوع را نگران‌کننده می‌کند این است که دبی که به عنوان زمین بازی خارجی‌های فوق‌العاده ثروتمند شناخته می‌شود، با 72500 میلیونر در سرتاسر جهان دارای بالاترین تمرکز میلیونرهای ساکن در سراسر جهان است.

محققان عنوان کردند :

«دبی خانه 212 میلیونر (افرادی با دارایی خالص 100 میلیون دلار یا بیشتر در دارایی‌های قابل سرمایه‌گذاری) و 15 میلیاردر است.»

علاوه بر این، بیش از 75 درصد از افرادی که در شهر زندگی می‌کنند، مهاجر هستند و گنجینه‌ای از داده‌های شخصی حساس را ارائه می‌کنند که می‌تواند دبی‌ها را در معرض خطر حملات فیشینگ هدفمند، حملات واشینگ، سرقت هویت و موارد دیگر قرار دهد.

به نظر می‌رسد پارامترهای پایگاه‌های اطلاعاتی سرقت شده حاوی اطلاعات مربوط به سوابق تجاری شهر، سوابق هتل، مالکان زمین، کارمندان نیروی انسانی، مخاطبین شرکت و موارد دیگر است؛ به عنوان مثال، علاوه بر مجوزها و گذرنامه‌های غواصی، به نظر می‌رسد پایگاه‌های اطلاعاتی شامل داده‌های شخصی از جمله نام کامل، تاریخ تولد، ملیت، وضعیت تأهل، شرح شغل، نام سرپرست، وضعیت مسکن، شماره تلفن، آدرس، اطلاعات خودرو، مخاطبین اصلی و ترجیح زبان فرد باشد.

درباره تیم دایکسین

گزارش سال 2022 توسط آژانس امنیت سایبری و امنیت زیرساخت ایالات متحده (CISA) بیان کرد که تیم دایکسین، که بیشتر به دلیل حملات خود به بخش مراقبت‌های بهداشتی شناخته شده است، یک گروه باج‌افزاری و اخاذی روسی‌زبان است که حداقل از ژوئن 2022 فعالیت می‌کند.

اگرچه دایکسین به اندازه سایر کارتل‌های باج‌افزاری فعال نیست، اما از آن زمان برای اخاذی از بخش‌های دیگر صنعت، به احتمال زیاد از روش‌ها و روش‌های هک تکامل‌یافته نیز استفاده می‌کند.

بیشتر اهداف آن در ایالات متحده واقع شده است. علاوه بر هک موفقیت‌آمیز ایرآسیا (AirAsia) در سال 2022، قربانیان اخیر شامل هتل‌ها و استراحتگاه‌های «Omni» و شرکت آب شهری شمال تگزاس هستند.

گفته می‌شود که این باند معمولاً از طریق سرورهای شبکه خصوصی مجازی (VPN) به قربانیان دسترسی پیدا می‌کند و از وی‌پی‌ان‌های قدیمی بدون احراز هویت چند عاملی فعال یا با به دست آوردن اعتبار ورود به وی‌پی‌ان از طریق حملات ایمیل فیشینگ استفاده می‌کنند.

سیسا همچنین ادعا کرد که دایکسین در صورت امتناع قربانی از پرداخت باج، هرگونه اطلاعات دزدیده شده را منتشر می‌کند.