مطالب پربازدید

1404/02/21 - 07:21- تروریسم سایبری

پیشنهاد رئیس سابق اداره ملی سایبری رژیم صهیونیستی درمورد ایران

رئیس سابق اداره سایبری ملی رژیم صهیونیستی گفت که این رژیم باید یک پیمان دفاع سایبری علیه ایران تشکیل دهد.

1404/01/16 - 14:04- جرم سایبری

حمله سایبری آژانس‌های اطلاعاتی آمریکا علیه کاربران موبایل

یک گزارش منتشرشده توسط یک ائتلاف صنعتی چینی، فعالیت‌های نظارتی و سرقت داده‌ای آژانس‌های اطلاعاتی آمریکا را که کاربران جهانی تلفن‌های هوشمند و سامانه‌های ارتباطی را هدف قرار می‌دهد، افشا کرد.

1404/01/26 - 08:33- آمریکا

برگزاری رزمایش پاسخ هماهنگ به حمله سایبری توسط اعضای ناتو

متحدان ناتو در یک رزمایش در ماه آوریل سال جاری، پاسخ هماهنگ به حمله سایبری را تمرین کردند.

کامیار عزیزی

انتشار شده در تاریخ 1402/08/28 - 08:32

افزایش حملات سایبری به سازمان های دولتی نیجریه

حملات سایبری به سازمان های دولتی در نیجریه، سایر کشورهای آفریقایی و در سراسر خاورمیانه در حال افزایش است.

به گزارش کارگروه حملات سایبری خبرگزاری سایبربان، تشدید تهدیدات سایبری به ویژه در آفریقا زیاد بوده است، به طوری که موریس در رتبه ششم، نیجریه یازدهم، مراکش در رتبه پانزدهم و کنیا در رتبه 25ام از نظر هدف قرار گرفتن و حمله قرار گرفته اند.

شرکت فناوری نرم افزاری چک پوینت (Check Point)، در فهرست تهدید جهانی خود برای اکتبر 2023، که در نوامبر منتشر شد، اعلام کرد که آفریقای جنوبی در رتبه 55 جهانی قرار دارد.

در این گزارش آمده است که حمله تروجان دسترسی از راه دور (RAT) با تمرکز ویژه بر هدف قرار دادن سازمان‌های دولتی در خاورمیانه و آفریقا از رتبه ششم به رتبه دوم رسیده است.

این گزارش همچنین بر گسترش دسترسی پیچیده حمله تروجان دسترسی از راه دور ایجنت تسلا (RAT AgentTesla) که توسط یک کمپین جدید و پیچیده با استفاده از پیوست‌های ایمیل خراب انجام می‌شود، تاکید کرد.

همچنین مشخص شد که بخش آموزش همچنان هدف اصلی این نوع حملات سایبری است.

مهندس فروش شرکت چک پوینت، رودی ون روین، گفت:

ما نمی‌توانیم تاکتیک‌های پیچیده‌ای را که هکرها برای توزیع بدافزار استفاده می‌کنند، مانند جعل هویت برندهای مورد اعتماد یا استفاده از پیوست‌های ایمیل مخرب، نادیده بگیریم. در حالی که وارد فصل شلوغ خرید در ماه نوامبر می شویم، بسیار مهم است که هوشیار باشیم. مجرمان سایبری از افزایش فعالیت خرید آنلاین سوء استفاده می کنند و هیچ منطقه ای از جمله آفریقا از این تهدیدات مصون نیست.

این شرکت امنیت سایبری همچنین فاش کرد که فرم بوک ماه گذشته با تأثیر 3 درصد از سازمان های جهانی، شایع ترین بدافزار بوده است، پس از آن ان جی رت (NJRat) با تأثیر جهانی 2 درصد و رمکوس (Remcos) با تأثیر جهانی دو درصد قرار دارند.

این شرکت با تاکید بر تأثیر آنها بر این قاره، گفت:

فرم بوک (Formbook) یک سارق اطلاعات است که سیستم عامل ویندوز را هدف قرار می دهد و اولین بار در سال 2016 شناسایی شد. این نرم افزار به عنوان بدافزار به عنوان سرویس (MaaS) در انجمن های هک زیرزمینی به دلیل تکنیک های فرار قوی و قیمت نسبتاً پایین به بازار عرضه می شود. فرم بوک اعتبارنامه‌ها را از مرورگرهای وب مختلف جمع‌آوری می‌کند، اسکرین‌شات‌ها را جمع‌آوری می‌کند، مانیتور می‌کند و ضربه‌های کلید را ثبت می‌کند، و می‌تواند فایل‌ها را طبق دستور فرمان و کنترل (C&C) خود دانلود و اجرا کند. تأثیر آن در کنیا و نیجریه به ترتیب 16.9 درصد و 9.2 درصد است، در حالی که تأثیر آن در آفریقای جنوبی کمتر و 3 درصد می باشد.

ان جی رت، یک تروجان دسترسی از راه دور است که عمدتاً سازمان‌های دولتی در خاورمیانه را هدف قرار می‌دهد، اما اکنون در آفریقا به طور قابل توجهی در حال رشد است.

رمکوس خود را از طریق اسناد مخرب مایکروسافت آفیس، که به ایمیل‌های هرزنامه متصل هستند، توزیع می‌کند و برای دور زدن امنیت کنترل حساب کاربری (UAC) مایکروسافت ویندوز و اجرای بدافزار با امتیازات سطح بالا طراحی شده است.

اگرچه حضور جهانی آن نگران کننده است، اما در آفریقا زیاد مورد توجه واقع نشده است.

صنایع مورد حمله در این قاره شامل ارتباطات، ارائه دهنده خدمات مدیریت شده و ارائه دهنده خدمات اینترنتی (ISP/MSP)، امور مالی و بانکی، و دولت و ارتش است.

اخیراً، یک گروه جنایتکار سایبری به نام انانیموس سودان، در اعتراض به موضع نیجریه در مورد کودتا در جمهوری نیجر، تلاش کرد شبکه ام تی ان (MTN) نیجریه را تعطیل کند.

همچنین آژانس ملی توسعه فناوری اطلاعات از طریق تیم آمادگی و پاسخگویی به شرایط اضطراری رایانه ای خود، اخیراً هشداری مبنی بر شناسایی فعالیت های هکری با هدف خدمات دیجیتال دولتی صادر کرده است.

در این بیانیه آمده است: