about-3 back-contact back-deep eitaa کانال روبیکاخبرگزاری سایبربان
جرم سایبری
مطالب پربازدید
بازار
1405/02/02 - 13:10- بررسی تخصصی

بازار سیاه فیلترشکن در زمان قطع اینترنت؛ از قیمت‌های میلیونی تا موج گسترده کلاهبرداری

مقاله ای از کارشناس سایبری مهیار خدادادی پیرامون مسئله فیلتر شکن ها در زمان قطعی اینترنت بین المللی

در
1405/02/01 - 15:13- ایران

در غم از دست دادن پدر امت به سوگ نشسته ایم

در غم از دست دادن پدر امت به سوگ نشسته ایم

بزرگ‌ترین
1405/01/10 - 16:13- جنگ سایبری

بزرگ‌ترین حمله سایبری به شرکت‌های نفتی امارات

شرکت های نفتی امارات مورد حمله سایبری گروه هکری نصیر قرار گرفت

انتشار شده در تاریخ

هشدار اف‌بی‌آی درباره حملات باج‌افزاری اسکترد اسپایدر و شاینی‌هانترز

اف‌بی‌آی در هشدار تازه‌ای اعلام کرده است که دو گروه جنایتکار سایبری با نام‌های اسکترد اسپایدر و شاینی‌هانترز که با کدهای UNC6040 و UNC6395 نیز شناخته می‌شوند، به سرقت گسترده داده‌ها از سامانه‌های سیلزفورس دست زده اند.

به گزارش کارگروه حملات سایبری خبرگزاری سایبربان، این دو گروه اکنون سازمان‌ها را با تهدید به افشای اطلاعات حساس وادار به پرداخت باج‌های کلان می‌کنند.

به گفته اف‌بی‌آی، این کمپین از اکتبر 2024 آغاز شده و تاکنون صدها شرکت بزرگ جهانی را هدف قرار داده است.

هکرها با روش‌های مهندسی اجتماعی، از جمله تماس با مراکز پشتیبانی و جعل هویت کارکنان فناوری اطلاعات، توانسته‌اند به اعتبارنامه‌های کارمندان دسترسی پیدا کنند و وارد حساب‌های سیلزفورس (Salesforce) حاوی داده‌های مشتریان شوند.

در برخی موارد نیز از طریق ایمیل‌ها و پیامک‌های فیشینگ کنترل تلفن یا رایانه کارکنان به دست آمده است.

در تابستان 2025، مهاجمان تاکتیک‌های خود را تغییر دادند و با سوءاستفاده از اپلیکیشن‌های جانبی متصل به سیلزفورس توانستند لایه‌های امنیتی مانند احراز هویت چندمرحله‌ای و پایش ورود را دور بزنند.

به‌ویژه حملات به برنامه سیلزلافت دریفت (Salesloft Drift)، یک چت‌بات هوش مصنوعی یکپارچه با سیلزفورس، امکان استخراج مستقیم داده‌ها را فراهم کرده است.

تحقیقات نشان داده که هکرها حتی با ایجاد حساب‌های آزمایشی سیلزفورس اپلیکیشن‌های مخرب طراحی کرده‌اند تا بدون نیاز به حساب‌های سازمانی معتبر، دسترسی مخفیانه به داده‌ها داشته باشند.

این حملات تاکنون قربانیان بزرگی داشته است.

شرکت فرانسوی کرینگ (Kering)، مالک برندهای گوچی (Gucci)، بالنسیاگا (Balenciaga) و الکساندر مک کوئین (Alexander McQueen) تأیید کرده که اطلاعات مرتبط با ۷.۴ میلیون آدرس ایمیل در این حمله سرقت شده است.

همچنین یک نهاد دولتی در ویتنام اعلام کرده که میلیون‌ها رکورد مالی در حمله‌ای مشابه از دست رفته است.

پیش‌تر نیز همین گروه‌ها صنایع بیمه، خرده‌فروشی و هوانوردی را هدف قرار داده بودند.

اف‌بی‌آی برای کمک به شناسایی نفوذ، نشانه‌های فنی این حملات را منتشر کرده و به سازمان‌ها توصیه کرده است تا سطح دسترسی کارکنان را به حداقل برسانند، محدودیت‌های آی پی را اجرا کنند، استفاده از رابط های کاربری را زیر نظر بگیرند و کارکنان بخش‌های پاسخگویی را نسبت به شگردهای مهندسی اجتماعی آموزش دهند.

این هشدار در شرایطی صادر شد که مهاجمان در تلگرام مدعی بازنشستگی و توقف فعالیت شدند.

آنها علت این تصمیم را دستگیری‌ها و فشارهای قانونی اخیر عنوان کردند.

با این حال، کارشناسان امنیتی به این ادعاها با تردید می‌نگرند و می‌گویند چنین گروه‌هایی اغلب با نام و ساختاری جدید بازمی‌گردند.

به گفته «سم روبین» از واحد 42 شرکت پالو آلتو نتوورکس (Palo Alto Networks)، حتی اگر فعالیت عمومی متوقف شود، خطر باقی می‌ماند؛ چرا که داده‌های سرقت‌شده می‌توانند دوباره منتشر شوند و دسترسی‌های پنهان همچنان فعال باقی بمانند.

او هشدار داد:

سکوت یک گروه تهدید به معنای امنیت نیست.

 

منبع:

سایبربان

موضوع:

تازه ترین ها
بیش
1405/04/01 - 16:36- آسیب پذیری

بیش از ۴ هزار روتر دی‌لینک به بات‌نت AryStinger آلوده شدند

پژوهشگران امنیتی از شناسایی بات‌نت جدیدی با نام AryStinger خبر داده‌اند که با سوءاستفاده از آسیب‌پذیری‌های قدیمی، بیش از ۴ هزار روتر فرسوده دی‌لینک را آلوده کرده است.

در
1405/02/01 - 15:13- ایران

در غم از دست دادن پدر امت به سوگ نشسته ایم

در غم از دست دادن پدر امت به سوگ نشسته ایم

اذعان
1405/01/23 - 16:31- ایران

اذعان رسانه غربی به موفقیت ایران در جنگ رسانه‌ای برابر آمریکا

رسانه های غربی اعتراف کردند ایران در جنگ رسانه ای با استفاده از هوش مصنوعی دست برتر را دارد

مطالب مرتبط

در این بخش مطالبی که از نظر دسته بندی و تگ بندی مرتبط با محتوای جاری می باشند نمایش داده می‌شوند.