مطالب پربازدید

1404/09/11 - 08:18- تروریسم سایبری

آماده‌سازی رژیم صهیونیستی در حوزه فناوری برای جنگ احتمالی بعدی با ایران

رژیم صهیونیستی در حال آماده‌سازی طیف جدیدی از سلاح‌ها و فناوری‌های جدید برای جنگ بعدی با ایران است.

1404/09/24 - 10:47- تروریسم سایبری

هشدار رژیم صهیونیستی درمورد حملات سایبری نگران‌کننده ایران

مدیرکل اداره ملی سایبری رژیم صهیونیستی درمورد حملات ایران و احتمال جنگ سایبری هولناک هشدار داد.

1404/09/11 - 12:38- امنیت شبکه های اجتماعی

هشدار درباره خلأ سواد رسانه‌ای در نهادهای رسمی

در روزهای اخیر با توجه به پخش برخی تصاویر از مقرهای نظامی در صدا و سیما باید خاطرنشان شویم که انتشار برخی ویدئوها می‌تواند جنگ روایت‌ها را علیه ایران تغییر دهد.

انتشار شده در تاریخ 1393/02/04 - 19:49

بانک‌ها و موسسات مالی هدف اصلی مجرمان سایبری

کارشناسان امنیتی شرکت FireEye با نظارت بر فعالیت‌های مجرمان اینترنتی، به بررسی انواع بد افزارهای مخربی پرداخته اند که مجرمان در حملات سایبری خود به بانک‌ها و موسسات مالی از آنها بهره می‌برند.

FireEye ادعا می‌کند که در کل دو گروه از مجرمان اینترنتی وجود دارند: آنهایی که با استفاده کردن از تروجان‌ها به آلوده کردن بسیاری از رایانه‌ها مشغول هستند، و گروه دیگر بازیگران مخربی می‌باشند که برای راه اندازی حملات تهدیدآمیز مدوام و پیشرفته در عرصه حملات سایبری شناخته شده می‌باشند.

با این حال، گروه‌های زیادی در بین این دو دسته قرار گرفته اند. از اینرو شرکت امنیتی FireEye فعالیت‌های یکی از این گروه‌ها را که به نظر می‌رسد طیف گسترده ای از سازمان ها، از جمله بانک ها، شرکت‌های خدمات مالی و تجاری را هدف گرفته، مورد تجزیه و تحلیل خود قرار داده است.

در ابتدا حمله ای که با یک ایمیل اسپم معمولی حاوی یک فایل ضمیمه است مورد بررسی قرار می‌گیرد. فایل ضمیمه یک فایل بایگانی جاوا (jar.) می‌باشد، اما قابل بهره برداری نیست. در عوض، به سادگی برای دانلود و اجرای یک فایل اجرایی طراحی شده است.

این فایل حاوی یک ابزار دسترسی چند پلت فرمی از راه دور (RAT) با نام Netwire است. Netwire از سال 2012 وجود داشته و در انجمن‌های زیر زمینی با قیمت‌های مختلفی بین 40 تا 140 دلار به فروش رسیده است.

سروری که RAT از آن دانلود می‌شود، یک وب سایت قانونی می‌باشد که توسط مهاجمان به خطر افتاده است. کارشناسان موفق به پیدا کردن بعضی از ابزارها و بد افزارهای مخرب دیگری نیز بر روی آن شده اند. به عنوان مثال، آنها دارای ابزاری بودند که برای استخراج آدرس ایمیل‌های کاربران مورد استفاده قرار گرفته و بیش از 8500 آدرس ایمیل در آن مشخص گردیده است.

با تحقیقاتی که بر روی سرور انجام شد، مشخص گردید که این فایل اجرایی مخرب 802 بار دانلود شده، و این بدان معنیست که بیش از 9 درصد از کاربران، این ایمیل‌های اسپم دار را باز و بدافزار آن را دانلود کرده اند.

علاوه بر RAT ، شرکت FireEye بدافزار مخربی با نام JackPOS را کشف کرد که دستگاه‌های POS را هدف قرار داده و به سرقت اطلاعات کارت پرداخت از سیستم‌های آلوده مشغول بوده است.

همچنین تروجان بانکی بدنام زئوس نیز توسط مهاجمان مورد بهره برداری واقع شد. یکی دیگر از تروجان هایی، که مجرمان اینترنتی برای به دست گرفتن کنترل کامل کامپیوتر از آن استفاده کردند، Handsnake، قطعه ای از بدافزارهای مخرب مبتنی بر Carberp می‌باشد.

این گزارش، تنها نمونه کوچکی از حملات سایبری به موسسات مالی است که مورد بررسی قرار گرفت. باید به این موضوع اذعان داشت که با آشنایی هر چه بیشتر مهاجمان با کدنویسی‌های مخرب و ایجاد بد افزارهای جدیدتر، اینگونه حملات نیز با افزایش چشمگیری مواجه خواهند شد.