مطالب پربازدید

1404/09/11 - 08:18- تروریسم سایبری

آماده‌سازی رژیم صهیونیستی در حوزه فناوری برای جنگ احتمالی بعدی با ایران

رژیم صهیونیستی در حال آماده‌سازی طیف جدیدی از سلاح‌ها و فناوری‌های جدید برای جنگ بعدی با ایران است.

1404/10/01 - 10:44- جنگ سایبری

هشدار روزنامه اسرائیلی درباره جنگ سایبری با ایران

روزنامه اسرائیلی معاریو پس از یک سری حملات هکری علیه شخصیت‌های ارشد سیاسی و نهادهای دولتی، درباره جنگ سایبری با ایران و تشدید نفوذها هشدار داد.

1404/09/24 - 10:47- تروریسم سایبری

هشدار رژیم صهیونیستی درمورد حملات سایبری نگران‌کننده ایران

مدیرکل اداره ملی سایبری رژیم صهیونیستی درمورد حملات ایران و احتمال جنگ سایبری هولناک هشدار داد.

سما سمیعیان

انتشار شده در تاریخ 1400/09/06 - 16:03

افشای اطلاعات 4 هزار مدیر ایتالیایی در وب تاریک

در ماه جاری، تقریباً 4 هزار تماس از پروفایل‌های تخصصی در بخش‌های مالی و بانکداری و همچنین مؤسسات، ارائه دهندگان خدمات و شرکت‌های مشاوره راهبردی ایتالیا در حوزه جنایی منتشر شده است؛ همه داده‌های شخصی اکنون در وب تاریک به فروش می‌رسد.

این اطلاعیه با نام مستعار یوکیومیشیما (yukiomishima) در یکی از فعال‌ترین انجمن‌های زیرزمینی منتشر شد.

افشای خطرناک پروفایل مدیران ایتالیایی

این افشا شامل صدها سازمان ایتالیایی از جمله مؤسسات اصلی بانکداری ملی، مؤسسات محلی، شرکت‌های بیمه و همچنین شرکت‌هایی در دنیای انرژی و خدمات چندگانه بود.

در واقع، افشای اطلاعات شناسایی شده به‌وسیله تیم واکنش به حوادث رایانه‌ای یوروئی (Yoroi) در وب عمیق، مجموعه 3887 مخاطب برای کارمندان و همکاران سازمان‌ها و مدیران اجرایی و تماس‌های مستقیم مدیران عامل، مدیران مالی، مدیران و مدیران فناوری اطلاعات است.

خطر افشای اطلاعات

کارشناسان معتقدند که تماس‌های تلفنی و ایمیلی پرسنل با سابقه صدها شرکت خصوصی و دولتی یک خطر واقعی است و مشکل، شیوه‌های تجاری غیراخلاقی نیست؛ بلکه، خطر واقعی این است که تماس‌ها به اهداف کلاهبرداری از مدیران عامل تبدیل شوند.

مجرمان با تکنیک‌های عمیق جعلی فعلی در واقع می‌توانند صدای هر شخصی را جعل کنند و حتی با چند نمونه موجود، می‌توانند تمبر را با کیفیت کافی برای فریب پرت کردن حواس کاربر روی تلفن بازسازی کنند، تکنیکی که قبلاً در دزدی و کلاهبرداری در هنگ کنگ علیه بانک‌های محلی آزمایش شده است.

بنابر ادعای کارشناسان، خطر می‌تواند حتی گسترده‌تر باشد؛ این اطلاعات تماس برای مهاجمان حریص است، زیرا می‌توان از آنها در حملات مهندسی اجتماعی هدفمند استفاده کرد.

درصورت موفقیت مهاجمان در فریب یک مدیر اجرایی یا مدیر عامل شرکت برای نصب به‌روزرسانی نرم‌افزار جعلی، بدافزار ساده محرمانه‌ترین اطلاعات شرکت، مانند آنهایی که به‌وسیله پروفایل‌های درگیر در افشا پوشش داده می‌شوند، را در معرض خطر قرار می‌دهد.

مدتی است که مجرمان سایبری به طور فزاینده‌ای در مراقبت از جنبه‌های مهندسی اجتماعی برای دسترسی به سیستم‌ها دقت کرده‌اند. فیشینگ، اسمیشینگ و ویشینگ تکنیک‌هایی هستند که برای مدتی اصلاح شده‌اند؛

کمپین‌های حمله هدف زمان‌بندی شده مانند مواردی که نزدیک به مهلت‌های مالیاتی ایتالیا عمل کرد، فقط نوک کوه یخ هستند ؛ مجرمانی که مؤسسات بانکی را هدف قرار می‌دهند، مناسب‌ترین دوره‎ها، مانند دوره‌های تغییر، مهاجرت فناوری یا ادغام که به طور دوره‌ای مؤسسات را درگیر می‌کند، را مشاهده و نظارت می‌کنند؛ و البته شرکت‌های ایتالیایی به طور فزاینده‌ای مورد هدف قرار می‌گیرند.

یوروئی در روزهای اخیر یک حمله سایبری روی صدها شرکت تولیدی را از طریق اسناد جعلی وُرد و اکسل حاوی بدافزار «Dridex» کشف کرده است. این حمله از کتابخانه‌های باینری، که مستقیماً از مایکروسافت اکسل بارگذاری شده‌اند، و از فایل‌های «xll» سوءاستفاده می‌کند.