مطالب پربازدید

1404/02/21 - 07:21- تروریسم سایبری

پیشنهاد رئیس سابق اداره ملی سایبری رژیم صهیونیستی درمورد ایران

رئیس سابق اداره سایبری ملی رژیم صهیونیستی گفت که این رژیم باید یک پیمان دفاع سایبری علیه ایران تشکیل دهد.

1404/01/16 - 14:04- جرم سایبری

حمله سایبری آژانس‌های اطلاعاتی آمریکا علیه کاربران موبایل

یک گزارش منتشرشده توسط یک ائتلاف صنعتی چینی، فعالیت‌های نظارتی و سرقت داده‌ای آژانس‌های اطلاعاتی آمریکا را که کاربران جهانی تلفن‌های هوشمند و سامانه‌های ارتباطی را هدف قرار می‌دهد، افشا کرد.

1404/01/26 - 08:33- آمریکا

برگزاری رزمایش پاسخ هماهنگ به حمله سایبری توسط اعضای ناتو

متحدان ناتو در یک رزمایش در ماه آوریل سال جاری، پاسخ هماهنگ به حمله سایبری را تمرین کردند.

کامیار عزیزی

انتشار شده در تاریخ 1402/04/14 - 10:51

حمله سایبری هکرهای مکزیکی به بانک های جهانی

محقق امنیتی پل تیل، یک هکر مکزیکی معروف به نئو نت (Neo_Net) را به عنوان مغز متفکر پشت سری حملات سایبری که بانک های جهانی را هدف قرار می دهد، شناسایی کرده است.

به گزارش کارگروه حملات سایبری خبرگزاری سایبربان، با توجه به یافته‌های تیل که توسط سنتینل وان (SentinelOne) به دنبال چالش تحقیقات بدافزاری با همکاری وی اکس آندرگراند (vx-underground) منتشر شده است، نئو نت از بدافزار پیچیده اندرویدی برای به خطر انداختن امنیت موسسات مالی متعدد در سراسر جهان استفاده کرده است.

کمپین نئو نت از ژوئن 2021 تا آوریل 2023 به طور خاص بر بانک های برجسته در کشورهای مختلف و عمدتاً موسسات مالی اسپانیایی و شیلی تمرکز داشته است.

اهداف قابل توجه مجرمان سایبری شامل موسسات سانتاندر (Santander)، بی بی وی ای (BBVA) و بانک سایکسا (CaixaBank) هستند.

با وجود استفاده از ابزارهای نسبتاً پیچیده، نئو نت به موفقیت چشمگیری دست می یابد و بیش از 350 هزار یورو (معادل 382153 دلار) از حساب های بانکی قربانیان سرقت کرده و اطلاعات شخصی هزاران نفر را به خطر می اندازد.

استراتژی حمله هکرها حول محور استقرار پیام‌های فیشینگ پیامکی است که به عنوان ارتباطات قانونی از موسسات مالی معتبر پنهان شده بودند.

این پیام‌هایی که با دقت طراحی شده بودند، قربانیان را فریب می‌دادند تا اعتبار حساس خود را فاش کنند.

نئو نت همچنین تروجان‌های اندرویدی را که به عنوان برنامه‌های امنیتی پنهان شده بودند، توسعه داده و توزیع می کند و از اعتماد قربانیان ناآگاه برای دسترسی به اطلاعات بانکی آنها سوء استفاده می کند.

تیل توضیح می دهد که عملیات نئو نت به دلیل پلتفرم فیشینگ پیامکی به عنوان یک سرویس (Smishing-as-a-Service) او به نام آنکارکس (Ankarex) که به او اجازه می دهد تا زیرساخت خود را به چندین شرکت وابسته اجاره دهد، متمایز است.

این استراتژی مجرم سایبری را قادر خواهد ساخت تا دامنه خود را گسترش داده و حملات موفقیت آمیزی را در کشورهای مختلف انجام دهد.

علاوه بر این، نئو نت از فعالیت‌های مجرمانه خود با فروش داده‌های قربانی به خطر افتاده به اشخاص ثالث علاقه‌مند درآمد بیشتری کسب می کند.

سنتینل وان می نویسد:

موفقیت کمپین های آنها را می توان به ماهیت بسیار هدفمند عملیات آنها نسبت داد، که اغلب روی یک بانک متمرکز می شوند و ارتباطات آنها را برای جعل هویت عوامل بانک کپی می کنند.

علاوه بر این، به دلیل سادگی نرم افزارهای جاسوسی پیامکی، تشخیص آن می تواند دشوار باشد، زیرا فقط برای ارسال و مشاهده پیامک ها، به مجوز نیاز دارد.

به گفته سنتینل وان، این کمپین‌ها بر آسیب‌پذیری احراز هویت چند عاملی (MFA) در هنگام تکیه بر پیامک تأکید می‌کنند و بر نیاز به حفاظت قوی‌تر مانند توکن‌های فیزیکی یا برنامه‌های خارجی برای اطمینان از محافظت بهتر در برابر دور زدن، تأکید می‌کنند.