مطالب پربازدید

1404/07/10 - 08:30- جنگ سایبری

«حملات تخریبی» به کشور۳ برابر شد/ افشای نام «اهداف اصلی» حملات هکرها

بر اساس داده‌های گزارش سالانه گراف، هوش مصنوعی مولد (GenAI) چشم‌انداز تهدیدات ایران را در سال ۱۴۰۳ دگرگون کرد؛ جایی که حملات با LLMJacking، باج‌افزار و فریب‌های پیشرفته، نهادهای دولتی و آموزشی را در کانون هدف قرار دادند.

1404/08/05 - 14:27- جنگ سایبری

اسرار نظامی و اطلاعات سری پدافند لیزری اسرائیل به دست هکرها افتاد

گروه هکری جبهه پشتیبانی سایبری «الجبهة الإسناد السيبرانية» اعلام کرد که با نفوذ به شرکت نظامی مایا، به اطلاعات محرمانه پدافند پیشرفته لیزری Iron Beam و تعداد زیادی از سلاح‌های پیشرفته اسرائیل دست یافته است.

1404/08/04 - 13:09- جنگ سایبری

افشای اطلاعات حساس وزارت جنگ رژیم صهیونیستی توسط گروه هکری جبهه پشتیبانی سایبری

گروه هکری «الجبهة الإسناد السيبرانية» با نفوذ به شرکت پوششی «مایا» وابسته به وزارت دفاع رژیم صهیونیستی، اطلاعات محرمانه‌ای از پروژه‌های نظامی این رژیم از جمله سامانه دفاع لیزری، پهپاد و موشک‌ها را فاش کرد.

کامیار عزیزی

انتشار شده در تاریخ 1402/04/14 - 10:51

حمله سایبری هکرهای مکزیکی به بانک های جهانی

محقق امنیتی پل تیل، یک هکر مکزیکی معروف به نئو نت (Neo_Net) را به عنوان مغز متفکر پشت سری حملات سایبری که بانک های جهانی را هدف قرار می دهد، شناسایی کرده است.

به گزارش کارگروه حملات سایبری خبرگزاری سایبربان، با توجه به یافته‌های تیل که توسط سنتینل وان (SentinelOne) به دنبال چالش تحقیقات بدافزاری با همکاری وی اکس آندرگراند (vx-underground) منتشر شده است، نئو نت از بدافزار پیچیده اندرویدی برای به خطر انداختن امنیت موسسات مالی متعدد در سراسر جهان استفاده کرده است.

کمپین نئو نت از ژوئن 2021 تا آوریل 2023 به طور خاص بر بانک های برجسته در کشورهای مختلف و عمدتاً موسسات مالی اسپانیایی و شیلی تمرکز داشته است.

اهداف قابل توجه مجرمان سایبری شامل موسسات سانتاندر (Santander)، بی بی وی ای (BBVA) و بانک سایکسا (CaixaBank) هستند.

با وجود استفاده از ابزارهای نسبتاً پیچیده، نئو نت به موفقیت چشمگیری دست می یابد و بیش از 350 هزار یورو (معادل 382153 دلار) از حساب های بانکی قربانیان سرقت کرده و اطلاعات شخصی هزاران نفر را به خطر می اندازد.

استراتژی حمله هکرها حول محور استقرار پیام‌های فیشینگ پیامکی است که به عنوان ارتباطات قانونی از موسسات مالی معتبر پنهان شده بودند.

این پیام‌هایی که با دقت طراحی شده بودند، قربانیان را فریب می‌دادند تا اعتبار حساس خود را فاش کنند.

نئو نت همچنین تروجان‌های اندرویدی را که به عنوان برنامه‌های امنیتی پنهان شده بودند، توسعه داده و توزیع می کند و از اعتماد قربانیان ناآگاه برای دسترسی به اطلاعات بانکی آنها سوء استفاده می کند.

تیل توضیح می دهد که عملیات نئو نت به دلیل پلتفرم فیشینگ پیامکی به عنوان یک سرویس (Smishing-as-a-Service) او به نام آنکارکس (Ankarex) که به او اجازه می دهد تا زیرساخت خود را به چندین شرکت وابسته اجاره دهد، متمایز است.

این استراتژی مجرم سایبری را قادر خواهد ساخت تا دامنه خود را گسترش داده و حملات موفقیت آمیزی را در کشورهای مختلف انجام دهد.

علاوه بر این، نئو نت از فعالیت‌های مجرمانه خود با فروش داده‌های قربانی به خطر افتاده به اشخاص ثالث علاقه‌مند درآمد بیشتری کسب می کند.

سنتینل وان می نویسد:

موفقیت کمپین های آنها را می توان به ماهیت بسیار هدفمند عملیات آنها نسبت داد، که اغلب روی یک بانک متمرکز می شوند و ارتباطات آنها را برای جعل هویت عوامل بانک کپی می کنند.

علاوه بر این، به دلیل سادگی نرم افزارهای جاسوسی پیامکی، تشخیص آن می تواند دشوار باشد، زیرا فقط برای ارسال و مشاهده پیامک ها، به مجوز نیاز دارد.

به گفته سنتینل وان، این کمپین‌ها بر آسیب‌پذیری احراز هویت چند عاملی (MFA) در هنگام تکیه بر پیامک تأکید می‌کنند و بر نیاز به حفاظت قوی‌تر مانند توکن‌های فیزیکی یا برنامه‌های خارجی برای اطمینان از محافظت بهتر در برابر دور زدن، تأکید می‌کنند.