آفریقا

مطالب پربازدید

1404/03/28 - 09:08- تروریسم سایبری

اعتراف منابع صهیونیستی به نفوذ سایبری ایران در پخش تصاویر پشت‌پرده

منابع صهیونیستی به نفوذ سایبری ایران در پخش تصاویر پشت‌پرده اعتراف کردند.

1404/05/18 - 08:57- تروریسم سایبری

استفاده از مایکروسافت آژور برای جاسوسی از فلسطینیان

رژیم صهیونیستی از مایکروسافت آژور برای جاسوسی از فلسطینیان، آماده‌سازی حملات هوایی مرگبار و سازماندهی عملیات‌های نظامی در غزه و کرانه باختری استفاده می‌کند.

1404/03/27 - 20:40- آسیا

حمله سایبری به بانک سپه

هکرهای گنجشک درنده(گروهی منتسب به آمریکا) مدعی حمله سایبری به بانک سپه شدند.

مهرداد دهقان

انتشار شده در تاریخ 1399/09/08 - 14:18

بازداشت اعضای یک گروه هکری

برخی از اعضای یک گروه هکری به نام «TMT» بازداشت شدند.

به گزارش کارگروه بین‌الملل سایبربان؛ کارشناسان شرکت امنیت سایبری گروپ آی‌بی طی عملیاتی مشترک با اینترپل به نام «Falcon» اعضای یک گروه هکری نیجریه‌ای به نام تی‌ام‌تی (TMT) را بازداشت کردند.

این عملیات با همکاری اداره مبارزه با جرائم سایبری اینترپل، پلیس نیجریه و بخش تحقیقات جرائم سایبری بین‌الملل شرکت گروپ آی‌بی انجام شد و درنتیجه آن سه عضو گروه تی‌ام‌تی در لاگوس بازداشت شدند.

گروه تی‌ام‌تی که فعالیت خود را از سال 2017 آغاز کرده با هک گسترده ایمیل‌های سازمانی و سرقت داده‌های احراز هویت کاربران از مرورگرها، ایمیل‌ها و سرورهای FTP، بیش از 500 هزار شرکت دولتی و خصوصی را در 150 کشور دنیا ازجمله آمریکا، بریتانیا، سنگاپور، ژاپن، روسیه و نیجریه هدف قرار داده است.

تجزیه‌وتحلیل فعالیت‌های گروه نشان داد تی‌ام‌تی پشت نقاب برندهای مختلف ایمیل‌های فیشینگی با موضوعات سفارش خرید، درخواست اطلاعات مربوط به کالا و پیشنهاد کمک در مبارزه با کرونا ویروس به قربانیان ارسال می‌کرده‌ است.

اعضای تی‌ام‌تی در عملیات‌ها و کمپین‌های فیشینگ خود از جاسوس‌افزارها و تروجان‌های دسترسی از راه دور «AgentTesla» ،«Loky» ،«AzoRult» ،«Pony» ،«NetWire» و نیز ابزارهای Gammadyne Mailer ،Turbo-Mailer و Mailchimp بهره می‌برده‌اند.

آن‌ها جهت برقراری ارتباط با سرور فرماندهی و کنترل از پروتکل‌های SMTP ،FTP و HTTP استفاده می‌کرده‌اند.