مطالب پربازدید

1404/06/26 - 14:35- جنگ سایبری

تمرکز اسرائیل بر «پیجر» و جنگ الکترونیک در نبردهای آینده با ایران

مقامات رژیم صهیونیستی، طراحی عملیات‌های غافلگیر کننده ای همچون عملیات پیجرها برای جنگ آینده با ایران را ضروری می دانند.

1404/07/10 - 08:30- جنگ سایبری

«حملات تخریبی» به کشور۳ برابر شد/ افشای نام «اهداف اصلی» حملات هکرها

بر اساس داده‌های گزارش سالانه گراف، هوش مصنوعی مولد (GenAI) چشم‌انداز تهدیدات ایران را در سال ۱۴۰۳ دگرگون کرد؛ جایی که حملات با LLMJacking، باج‌افزار و فریب‌های پیشرفته، نهادهای دولتی و آموزشی را در کانون هدف قرار دادند.

1404/06/24 - 09:51- جنگ سایبری

نقش سرداران شهید « باقری و سلامی» در برتری قدرت سایبری ایران

رویکرد راهبردی شهیدان باقری و سلامی، نیروهای مسلح ایران را با تدوین دکترین سایبری نوآورانه به یکی از قدرت‌های سایبری تبدیل کرد.

سما سمیعیان

انتشار شده در تاریخ 1400/09/06 - 16:03

افشای اطلاعات 4 هزار مدیر ایتالیایی در وب تاریک

در ماه جاری، تقریباً 4 هزار تماس از پروفایل‌های تخصصی در بخش‌های مالی و بانکداری و همچنین مؤسسات، ارائه دهندگان خدمات و شرکت‌های مشاوره راهبردی ایتالیا در حوزه جنایی منتشر شده است؛ همه داده‌های شخصی اکنون در وب تاریک به فروش می‌رسد.

این اطلاعیه با نام مستعار یوکیومیشیما (yukiomishima) در یکی از فعال‌ترین انجمن‌های زیرزمینی منتشر شد.

افشای خطرناک پروفایل مدیران ایتالیایی

این افشا شامل صدها سازمان ایتالیایی از جمله مؤسسات اصلی بانکداری ملی، مؤسسات محلی، شرکت‌های بیمه و همچنین شرکت‌هایی در دنیای انرژی و خدمات چندگانه بود.

در واقع، افشای اطلاعات شناسایی شده به‌وسیله تیم واکنش به حوادث رایانه‌ای یوروئی (Yoroi) در وب عمیق، مجموعه 3887 مخاطب برای کارمندان و همکاران سازمان‌ها و مدیران اجرایی و تماس‌های مستقیم مدیران عامل، مدیران مالی، مدیران و مدیران فناوری اطلاعات است.

خطر افشای اطلاعات

کارشناسان معتقدند که تماس‌های تلفنی و ایمیلی پرسنل با سابقه صدها شرکت خصوصی و دولتی یک خطر واقعی است و مشکل، شیوه‌های تجاری غیراخلاقی نیست؛ بلکه، خطر واقعی این است که تماس‌ها به اهداف کلاهبرداری از مدیران عامل تبدیل شوند.

مجرمان با تکنیک‌های عمیق جعلی فعلی در واقع می‌توانند صدای هر شخصی را جعل کنند و حتی با چند نمونه موجود، می‌توانند تمبر را با کیفیت کافی برای فریب پرت کردن حواس کاربر روی تلفن بازسازی کنند، تکنیکی که قبلاً در دزدی و کلاهبرداری در هنگ کنگ علیه بانک‌های محلی آزمایش شده است.

بنابر ادعای کارشناسان، خطر می‌تواند حتی گسترده‌تر باشد؛ این اطلاعات تماس برای مهاجمان حریص است، زیرا می‌توان از آنها در حملات مهندسی اجتماعی هدفمند استفاده کرد.

درصورت موفقیت مهاجمان در فریب یک مدیر اجرایی یا مدیر عامل شرکت برای نصب به‌روزرسانی نرم‌افزار جعلی، بدافزار ساده محرمانه‌ترین اطلاعات شرکت، مانند آنهایی که به‌وسیله پروفایل‌های درگیر در افشا پوشش داده می‌شوند، را در معرض خطر قرار می‌دهد.

مدتی است که مجرمان سایبری به طور فزاینده‌ای در مراقبت از جنبه‌های مهندسی اجتماعی برای دسترسی به سیستم‌ها دقت کرده‌اند. فیشینگ، اسمیشینگ و ویشینگ تکنیک‌هایی هستند که برای مدتی اصلاح شده‌اند؛

کمپین‌های حمله هدف زمان‌بندی شده مانند مواردی که نزدیک به مهلت‌های مالیاتی ایتالیا عمل کرد، فقط نوک کوه یخ هستند ؛ مجرمانی که مؤسسات بانکی را هدف قرار می‌دهند، مناسب‌ترین دوره‎ها، مانند دوره‌های تغییر، مهاجرت فناوری یا ادغام که به طور دوره‌ای مؤسسات را درگیر می‌کند، را مشاهده و نظارت می‌کنند؛ و البته شرکت‌های ایتالیایی به طور فزاینده‌ای مورد هدف قرار می‌گیرند.

یوروئی در روزهای اخیر یک حمله سایبری روی صدها شرکت تولیدی را از طریق اسناد جعلی وُرد و اکسل حاوی بدافزار «Dridex» کشف کرده است. این حمله از کتابخانه‌های باینری، که مستقیماً از مایکروسافت اکسل بارگذاری شده‌اند، و از فایل‌های «xll» سوءاستفاده می‌کند.