مطالب پربازدید

1404/05/18 - 08:57- تروریسم سایبری

استفاده از مایکروسافت آژور برای جاسوسی از فلسطینیان

رژیم صهیونیستی از مایکروسافت آژور برای جاسوسی از فلسطینیان، آماده‌سازی حملات هوایی مرگبار و سازماندهی عملیات‌های نظامی در غزه و کرانه باختری استفاده می‌کند.

1404/05/23 - 14:10- هوش مصنوعي

نگاهی به فیلم سینمایی همنشین(Companion)

1404/06/26 - 14:35- جنگ سایبری

تمرکز اسرائیل بر «پیجر» و جنگ الکترونیک در نبردهای آینده با ایران

مقامات رژیم صهیونیستی، طراحی عملیات‌های غافلگیر کننده ای همچون عملیات پیجرها برای جنگ آینده با ایران را ضروری می دانند.

کامیار عزیزی

انتشار شده در تاریخ 1402/06/11 - 10:51

افشای شبکه کلاهبرداری مبتنی بر چین

یک گروه تبهکار سایبری به زبان چینی به نام اسمیشینگ تریاد (Smishing Triad) مشاهده شده است که در حال اجرای یک کمپین ضربتی گسترده با هدف آسیب به شهروندان آمریکایی است.

به گزارش کارگروه حملات سایبری خبرگزاری سایبربان، این کمپین به طرز ماهرانه ای خدمات پستی و تحویلی مختلف را جعل کرده است، از جمله پست سلطنتی (بریتانیا)، خدمات پستی نیوزلند، کورئوس (Correos) در اسپانیا، پست نورد (PostNord) در سوئد، پست ایتالیا، خدمات درآمد ایتالیا، یو اس پی اس (USPS)، پست لهستان، پست جی اند تی اکسپرس (J&T Express) در اندونزی و پست نیوزلند.

این گروه از آی مسیج (iMessage) برای ارسال کلاهبرداری های متنی ردیابی بسته استفاده می کند و هدف آن جمع آوری اطلاعات شناسایی شخصی (PII) و اعتبار پرداخت برای سرقت هویت و کلاهبرداری از کارت اعتباری است.

بر اساس توصیه جدیدی که در روز چهارشنبه توسط ری سکیوریتی (Resecurity) منتشر شد، کمپین اسمیشینگ تریاد با استفاده انحصاری از آی مسیج از حساب‌های اپل آی کلود (Apple iCloud) در معرض خطر به عنوان روش اصلی تحویل، و جدا کردن آن از پیامک‌ها یا تماس‌های سنتی، با حملات اسمیشینگ قبلی متفاوت است.

کیت های اسمیشینگ استفاده شده توسط این گروه برای فروش در گروه های پیام فوری تلگرام ارائه شده است و یک شبکه پررونق کلاهبرداری به عنوان یک سرویس ایجاد می کند.

واحد امنیت یکی از این کیت ها را به دست آورده و مهندسی معکوس کرده و آسیب پذیری تزریق زبان پرس و جو ساختاریافته (SQL) را کشف کرده است که به آنها اجازه می دهد داده های بیش از 108 هزار قربانی را بازیابی کنند تا در مورد سرقت هویت احتمالی به آنها هشدار داده شود.

تحقیقات بیشتر نشان داد که اسمیشینگ تریاد با مجرمان سایبری دیگر نیز همکاری می کند و زیرساخت های جرایم سایبری را به عنوان خدمات ارائه می دهد.

اشتراک کیت اسمیشینگ آنها از 200 دلار در ماه شروع می شود و به مشتریان کدهای فعال سازی و اسکریپت هایی را برای استقرار ارائه می دهد که اغلب از چارچوب های مختلف استفاده می کنند.

این گروه چندین خدمات پستی و تحویل را در سراسر جهان هدف قرار داده است.

آنها همچنین با تزریق کدهای مخرب به پلتفرم های خرید آنلاین برای رهگیری داده های مشتریان، حمله کرده اند.

حملات اسمیشینگ همچنان در حال تکامل هستند و از اعتماد کاربران به کانال های ارتباطی اس ام اس و آی مسیج (iMessage) سوء استفاده می کنند.

ری سکیوریتی (Resecurity) در مشاوره خود بر نیاز به آگاهی مصرف کننده تاکید کرد و به سازمان ها توصیه کرد که از مشتریان خود بهتر محافظت کنند.

در این نوشتار فنی آمده است:

اختلاف در فعالیت‌های مجرمانه سایبری که توسط عوامل مستقر در حوزه‌های قضایی خارجی مانند چین انجام می‌شود، بدون هماهنگی قانونی مناسب و کمک حقوقی متقابل در خارج از کشور، پیچیده است.

بنابراین، ری سکیوریتی اطلاعاتی را در مورد تریاد اسمیشینگ با جامعه امنیت سایبری و عموم مردم به اشتراک می گذارد تا اطلاعات آنها را افزایش دهد.