مطالب پربازدید

1404/07/10 - 08:30- جنگ سایبری

«حملات تخریبی» به کشور۳ برابر شد/ افشای نام «اهداف اصلی» حملات هکرها

بر اساس داده‌های گزارش سالانه گراف، هوش مصنوعی مولد (GenAI) چشم‌انداز تهدیدات ایران را در سال ۱۴۰۳ دگرگون کرد؛ جایی که حملات با LLMJacking، باج‌افزار و فریب‌های پیشرفته، نهادهای دولتی و آموزشی را در کانون هدف قرار دادند.

1404/06/26 - 14:35- جنگ سایبری

تمرکز اسرائیل بر «پیجر» و جنگ الکترونیک در نبردهای آینده با ایران

مقامات رژیم صهیونیستی، طراحی عملیات‌های غافلگیر کننده ای همچون عملیات پیجرها برای جنگ آینده با ایران را ضروری می دانند.

1404/08/05 - 14:27- جنگ سایبری

اسرار نظامی و اطلاعات سری پدافند لیزری اسرائیل به دست هکرها افتاد

گروه هکری جبهه پشتیبانی سایبری «الجبهة الإسناد السيبرانية» اعلام کرد که با نفوذ به شرکت نظامی مایا، به اطلاعات محرمانه پدافند پیشرفته لیزری Iron Beam و تعداد زیادی از سلاح‌های پیشرفته اسرائیل دست یافته است.

دانیال مشتاق

انتشار شده در تاریخ 1400/08/16 - 15:12

آلوده کردن تلفن همراه به بدافزار با استفاده از بلیط کنسرت جاستین بیبر

محققین شرکت امنیت سایبری پروف پوینت مدعی شدند که کلاهبرداران با استفاده از بلیط جعلی تور کنسرت 2022 جاستین بیبر، اقدام به نصب بدافزار BazaLoader بر روی تلفن همراه قربانیان می کنند.

به گزارش کارگروه امنیت سایبربان؛ کلاهبرداران به طور فزاینده ای در حال استفاده از مراکز تماس هستند تا بتوانند با انجام حملات سایبری و استفاده از بدافزار، قربانیان خود را آلوده کنند.

این کلاهبرداران با استفاده از فاکتورهای پی پال و حتی بلیط های تور جهانی کنسرت 2022 جاستین بیبر، خواننده معروف کانادایی دام را برای قربانیان پهن می کردند.

طبق گزارش جدید شرکت پروف پوینت، محققین این شرکت امنیتی شاهد رشدی قابل توجه در حملاتی بوده اند که در آن، قربانیان پس از دریافت ایمیلی حاوی یک شماره تلفن به صورت مستقیم با مجرمین تماس می گیرند و جرقه حمله سایبری را می زنند.

این دست حملات دو نوع می باشند:

استفاده از نرم افزار دستیار از راه دور رایگان برای سرقت پول
استفاده از بدافزار BazaLoader (بازا لودر) که در نقاب اسناد مخرب، کامپیوتر قربانی را در معرض خطر قرار می دهد و به حساب های آنلاین دسترسی پیدا می کند.

در حملات اخیر بازیگران مخرب در ایمیل های ارسالی به قربانیان، خود را نمایندگان فروش بلیط کنسرت جاستین بیبر، ارائه دهندگان خدمات امنیتی کامپیوتر، فروشندگان آنلاین یا غیره معرفی می کنند. این ایمیل ها حاوی یک شماره تماس برای کمک به مشتریان است اما هنگامی که قربانی برای دریافت راهنمایی با این شماره تماس می گیرد، به مجرم سایبری مخربی متصل می شود که در واقع شروع کننده حمله است.

یکی از محققین پروف پوینت پس از تماس به شماره درج شده بر روی فاکتور جعلی بلیط جاستین بیبر، برای مدتی با آهنگ پس زمینه این ستاره پاپ دنیا پشت تلفن منتظر ماند. به محض آن که کلاهبردار بر روی خط آمد به این محقق اعلام کرد که فردی به اشتباه توانسته است با استفاده از کارت بانکی وی بلیط خریداری کند بنابراین او می تواند برای پس گرفتن پول خود، به ziddat[.]com/code.exe مراجعه کند. پس از بازدید وی از سایت نام برده، بدافزار بازا لودر با موفقیت بر روی ماشین مجازی این محقق دانلود شد.

به جز جاستین بیبر و پی پال، برندهای معروف دیگری مانند Norton، MacAfee، eBay، GeekSquad، Santander Bank، آمازون، Symantec و... نیز در کمپین ها مورد استفاده قرار می گیرند.