about-3 back-contact back-deep eitaa کانال روبیکاخبرگزاری سایبربان
جرم سایبری
مطالب پربازدید
بازار
1405/02/02 - 13:10- بررسی تخصصی

بازار سیاه فیلترشکن در زمان قطع اینترنت؛ از قیمت‌های میلیونی تا موج گسترده کلاهبرداری

مقاله ای از کارشناس سایبری مهیار خدادادی پیرامون مسئله فیلتر شکن ها در زمان قطعی اینترنت بین المللی

در
1405/02/01 - 15:13- ایران

در غم از دست دادن پدر امت به سوگ نشسته ایم

در غم از دست دادن پدر امت به سوگ نشسته ایم

بزرگ‌ترین
1405/01/10 - 16:13- جنگ سایبری

بزرگ‌ترین حمله سایبری به شرکت‌های نفتی امارات

شرکت های نفتی امارات مورد حمله سایبری گروه هکری نصیر قرار گرفت

انتشار شده در تاریخ

کمک هکرها به سارقان محموله‌های باری

بر اساس یافته‌های پژوهشگران شرکت امنیت سایبری پروف پرینت، مجرمان سایبری با استفاده از ابزارهای پایش و کنترل از راه دور شرکت‌های حمل‌ونقل و لجستیک را هدف قرار می‌دهند تا بتوانند محموله‌های باری را ربوده یا به مسیر دیگری منحرف کنند.

به گزارش کارگروه حملات سایبری خبرگزاری سایبربان، به گفته این گزارش، هکرها با گروه‌های جنایت سازمان‌یافته همکاری می‌کنند تا شرکت‌های فعال در زنجیره تأمین بار را هدف بگیرند؛ امری که به افزایش چشمگیر سرقت محموله‌ها در سال‌های اخیر دامن زده است.

طبق آمار دفتر ملی جرایم بیمه‌ای آمریکا (NICB)، سرقت کالاهای در حال حمل در ایالات متحده در سال ۲۰۲۴ حدود ۲۷ درصد افزایش یافته و انتظار می‌رود امسال نیز ۲۲ درصد دیگر رشد کند.

برآورد می‌شود صنعت حمل‌ونقل سالانه حدود ۳۵ میلیارد دلار از محل سرقت محموله زیان ببیند.

به طور فزاینده‌ای، این نوع سرقت‌ها دارای مولفه‌های سایبری هستند، زیرا مجرمان از دیجیتالی‌شدن روزافزون سیستم‌های لجستیکی برای رهگیری یا تصاحب کالاها سوءاستفاده می‌کنند.

پژوهشگران پروف پرینت (Proofpoint) یک خوشه تهدید را از ژوئن گذشته زیر نظر دارند که نشان‌دهنده‌ی درک عمیق هکرها از سازوکار صنعت حمل‌ونقل جاده‌ای و باربری است.

این هکرها از چندین روش استفاده می‌کنند؛ از جمله نفوذ به تابلوی بارها (Load Boards)؛ بازارهای آنلاین که در آن صاحبان کالا و کارگزاران حمل با شرکت‌های حمل‌ونقل ارتباط می‌گیرند.

آنان با آگهی‌های جعلی بار کاربران را فریب می‌دهند، و وقتی یک شرکت حمل پاسخ می‌دهد، ایمیل‌هایی حاوی لینک‌های مخرب ارسال می‌کنند.

در برخی موارد نیز، حساب‌های ایمیل را هک کرده و پیام‌هایی با لینک‌های آلوده می‌فرستند که پس از کلیک، ابزارهای قانونی مدیریت و نظارت از راه دور مانند اسکرین کانکت (ScreenConnect)، پی دی کیو کانکت (PDQ Connect) و فلیت دک (Fleetdeck) را روی سیستم قربانی نصب می‌کند.

پس از به‌دست‌آوردن دسترسی، مهاجمان دست به شناسایی سیستم و شبکه زده و ابزارهای سرقت اطلاعات ورود (Credential Harvesting) را اجرا می‌کنند.

پروف پوینت اظهار کرد:

وقتی یک عامل تهدید به سیستم یک شرکت حمل نفوذ کند، معمولاً با استفاده از دانش خود از صنعت و اطلاعات داخلی به‌دست‌آمده از نفوذهای دیگر، بارهایی را شناسایی و برای آن‌ها پیشنهاد قیمت می‌دهد که در صورت سرقت، بیشترین سود را خواهند داشت.

این شرکت طی دو ماه گذشته نزدیک به دو دوجین کمپین فعال از این نوع را مشاهده کرده است.

پروف پوینت توصیه کرده است که شرکت‌ها نصب ابزارهای نظارت از راه دور را محدود کنند، سامانه‌های تشخیص شبکه‌ای (Network Detection) را به‌کار گیرند و از دانلود فایل‌های اجرایی ارسال‌شده از طریق ایمیل خودداری کنند.

در ماه‌های اخیر، مسئله‌ی سرقت محموله‌ها در کنگره آمریکا توجه بیشتری جلب کرده است.

در آوریل طرحی قانونی ارائه شد که هدف آن ایجاد پاسخ واحد و فدرال به این معضل است.

در همین حال، وزارت حمل‌ونقل آمریکا نیز اخیراً از ذی‌نفعان صنعت حمل‌ونقل خواسته است دیدگاه‌های خود را درباره‌ی مقابله با سرقت محموله‌ها، به‌ویژه جرایم دارای منشأ سایبری، ارائه دهند.

 

منبع:

سایبربان

موضوع:

تازه ترین ها
بیش
1405/04/01 - 16:36- آسیب پذیری

بیش از ۴ هزار روتر دی‌لینک به بات‌نت AryStinger آلوده شدند

پژوهشگران امنیتی از شناسایی بات‌نت جدیدی با نام AryStinger خبر داده‌اند که با سوءاستفاده از آسیب‌پذیری‌های قدیمی، بیش از ۴ هزار روتر فرسوده دی‌لینک را آلوده کرده است.

در
1405/02/01 - 15:13- ایران

در غم از دست دادن پدر امت به سوگ نشسته ایم

در غم از دست دادن پدر امت به سوگ نشسته ایم

اذعان
1405/01/23 - 16:31- ایران

اذعان رسانه غربی به موفقیت ایران در جنگ رسانه‌ای برابر آمریکا

رسانه های غربی اعتراف کردند ایران در جنگ رسانه ای با استفاده از هوش مصنوعی دست برتر را دارد

مطالب مرتبط

در این بخش مطالبی که از نظر دسته بندی و تگ بندی مرتبط با محتوای جاری می باشند نمایش داده می‌شوند.