مطالب پربازدید

1404/02/21 - 07:21- تروریسم سایبری

پیشنهاد رئیس سابق اداره ملی سایبری رژیم صهیونیستی درمورد ایران

رئیس سابق اداره سایبری ملی رژیم صهیونیستی گفت که این رژیم باید یک پیمان دفاع سایبری علیه ایران تشکیل دهد.

1404/03/25 - 08:09- تروریسم سایبری

جایزه 10 میلیون دلاری برای گروه هکری نجات دهنده سامانه‌های پدافندی

ایالات متحده اخیراً با اعلام بیانیه‌ای از تعیین جایزه 10 میلیون دلاری برای مرموزترین دشمن سایبری خود به نام مِستر سول خبر داد.

1404/01/16 - 14:04- جرم سایبری

حمله سایبری آژانس‌های اطلاعاتی آمریکا علیه کاربران موبایل

یک گزارش منتشرشده توسط یک ائتلاف صنعتی چینی، فعالیت‌های نظارتی و سرقت داده‌ای آژانس‌های اطلاعاتی آمریکا را که کاربران جهانی تلفن‌های هوشمند و سامانه‌های ارتباطی را هدف قرار می‌دهد، افشا کرد.

سما سمیعیان

انتشار شده در تاریخ 1402/05/07 - 12:08

افشای جزئیات جدید گروه تهدید مالی Casbaneiro

شرکت امنیت سایبری اسرائیلی سیگنیا جزئیات جدیدی درباره گروه تهدید مالی «Casbaneiro» فاش کرد.

به گزارش کارگروه بین‌الملل سایبربان؛ سیگنیا (Sygnia)، شرکت امنیت سایبری اسرائیلی، جزئیات به‌روز شده‌ای را درباره یک گروه هکری به نام «Casbaneiro» منتشر کرد. این گروه هکری از سال 2018 با تمرکز بر بخش مالی در آمریکای لاتین به سازمان‌های سراسر جهان حمله کرده است.

براساس مشاهدات و بررسی‌های اخیر سیگنیا، عوامل تهدید در پشت کمپین Casbaneiro در 5 سال گذشته فعال باقی مانده‌اند و تغییرات متعددی را در زنجیره حمله، تکنیک‌های پایداری و زیرساخت خود ایجاد کرده‌اند.

سیگنیا به نظارت بر فعالیت‌های Casbaneiro که قبلاً در صنعت به عنوان یک تهدید اساسی برای سازمان‌های مالی در سراسر جهان تعریف شده، ادامه می‌دهد.

امیر سادون (Amir Sadon)، مدیر تحقیقات IR در سیگنیا، توضیح داد که هکرها از فیشینگ ایمیل علیه کارمندان در سازمان‌ها استفاده می‌کنند تا «اسب تروجان» را مستقر کنند که به مهاجم اجازه می‌دهد اطلاعات حساس را از رایانه‌های انتهایی سازمان جمع‌آوری کند. هکرها می‌توانند فایل‌های طبقه‌بندی شده، اسکرین‌شات‌ها، اطلاعات کاربر، گذرواژه‌ها و ضربه‌های کلید را سرقت کنند.

سادون خاطرنشان کرد :

«این یک گروه نسبتاً قدیمی است که از سال 2018 شناخته و روش‌های عملکرد آن در مطالعه قبلی منتشر شده به‌وسیله سیگنیا به تفصیل شرح داده شده است. اکنون، ما می‌دانیم که این گروه هنوز فعال است و روش‌های عملیاتی آن نسبتاً مشابه است. با این حال، آنها تغییراتی را از جمله در نحوه ارسال ایمیل به قربانیان ایجاد کردند. در حالیکه در موج قبلی حملات، هکرها ایمیل‌های مجهز به فایل PDF مخرب ارسال می‌کردند، اکنون این یک فایل HTML ظاهراً قانونی است که منجر به نصب اسب تروجان می‌شود.»

علاوه بر این، سیگنیا فاش کرد که مهاجمان اخیراً از روش شناخته شده‌ای برای افزایش امتیازات در رایانه مورد حمله استفاده کرده‌اند. علاوه بر این، شواهد پزشکی قانونی پیدا شد که موج فعلی حملات را با موج قبلی حملات انجام شده به‌وسیله این گروه مرتبط می‌کند.

تحقیقات سیگنیا شامل اطلاعاتی است که به سازمان‌ها اجازه می‌دهد از خود در برابر هکرها دفاع کنند. کارشناسان توصیه کردند که شناسه‌های مخرب و قوانین شناسایی در سیستم‌های امنیتی سازمانی مستقر شوند.