مطالب پربازدید

1404/06/26 - 14:35- جنگ سایبری

تمرکز اسرائیل بر «پیجر» و جنگ الکترونیک در نبردهای آینده با ایران

مقامات رژیم صهیونیستی، طراحی عملیات‌های غافلگیر کننده ای همچون عملیات پیجرها برای جنگ آینده با ایران را ضروری می دانند.

1404/07/10 - 08:30- جنگ سایبری

«حملات تخریبی» به کشور۳ برابر شد/ افشای نام «اهداف اصلی» حملات هکرها

بر اساس داده‌های گزارش سالانه گراف، هوش مصنوعی مولد (GenAI) چشم‌انداز تهدیدات ایران را در سال ۱۴۰۳ دگرگون کرد؛ جایی که حملات با LLMJacking، باج‌افزار و فریب‌های پیشرفته، نهادهای دولتی و آموزشی را در کانون هدف قرار دادند.

1404/06/24 - 09:51- جنگ سایبری

نقش سرداران شهید « باقری و سلامی» در برتری قدرت سایبری ایران

رویکرد راهبردی شهیدان باقری و سلامی، نیروهای مسلح ایران را با تدوین دکترین سایبری نوآورانه به یکی از قدرت‌های سایبری تبدیل کرد.

انتشار شده در تاریخ 1393/02/04 - 19:49

بانک‌ها و موسسات مالی هدف اصلی مجرمان سایبری

کارشناسان امنیتی شرکت FireEye با نظارت بر فعالیت‌های مجرمان اینترنتی، به بررسی انواع بد افزارهای مخربی پرداخته اند که مجرمان در حملات سایبری خود به بانک‌ها و موسسات مالی از آنها بهره می‌برند.

FireEye ادعا می‌کند که در کل دو گروه از مجرمان اینترنتی وجود دارند: آنهایی که با استفاده کردن از تروجان‌ها به آلوده کردن بسیاری از رایانه‌ها مشغول هستند، و گروه دیگر بازیگران مخربی می‌باشند که برای راه اندازی حملات تهدیدآمیز مدوام و پیشرفته در عرصه حملات سایبری شناخته شده می‌باشند.

با این حال، گروه‌های زیادی در بین این دو دسته قرار گرفته اند. از اینرو شرکت امنیتی FireEye فعالیت‌های یکی از این گروه‌ها را که به نظر می‌رسد طیف گسترده ای از سازمان ها، از جمله بانک ها، شرکت‌های خدمات مالی و تجاری را هدف گرفته، مورد تجزیه و تحلیل خود قرار داده است.

در ابتدا حمله ای که با یک ایمیل اسپم معمولی حاوی یک فایل ضمیمه است مورد بررسی قرار می‌گیرد. فایل ضمیمه یک فایل بایگانی جاوا (jar.) می‌باشد، اما قابل بهره برداری نیست. در عوض، به سادگی برای دانلود و اجرای یک فایل اجرایی طراحی شده است.

این فایل حاوی یک ابزار دسترسی چند پلت فرمی از راه دور (RAT) با نام Netwire است. Netwire از سال 2012 وجود داشته و در انجمن‌های زیر زمینی با قیمت‌های مختلفی بین 40 تا 140 دلار به فروش رسیده است.

سروری که RAT از آن دانلود می‌شود، یک وب سایت قانونی می‌باشد که توسط مهاجمان به خطر افتاده است. کارشناسان موفق به پیدا کردن بعضی از ابزارها و بد افزارهای مخرب دیگری نیز بر روی آن شده اند. به عنوان مثال، آنها دارای ابزاری بودند که برای استخراج آدرس ایمیل‌های کاربران مورد استفاده قرار گرفته و بیش از 8500 آدرس ایمیل در آن مشخص گردیده است.

با تحقیقاتی که بر روی سرور انجام شد، مشخص گردید که این فایل اجرایی مخرب 802 بار دانلود شده، و این بدان معنیست که بیش از 9 درصد از کاربران، این ایمیل‌های اسپم دار را باز و بدافزار آن را دانلود کرده اند.

علاوه بر RAT ، شرکت FireEye بدافزار مخربی با نام JackPOS را کشف کرد که دستگاه‌های POS را هدف قرار داده و به سرقت اطلاعات کارت پرداخت از سیستم‌های آلوده مشغول بوده است.

همچنین تروجان بانکی بدنام زئوس نیز توسط مهاجمان مورد بهره برداری واقع شد. یکی دیگر از تروجان هایی، که مجرمان اینترنتی برای به دست گرفتن کنترل کامل کامپیوتر از آن استفاده کردند، Handsnake، قطعه ای از بدافزارهای مخرب مبتنی بر Carberp می‌باشد.

این گزارش، تنها نمونه کوچکی از حملات سایبری به موسسات مالی است که مورد بررسی قرار گرفت. باید به این موضوع اذعان داشت که با آشنایی هر چه بیشتر مهاجمان با کدنویسی‌های مخرب و ایجاد بد افزارهای جدیدتر، اینگونه حملات نیز با افزایش چشمگیری مواجه خواهند شد.