مطالب پربازدید

1404/09/11 - 08:18- تروریسم سایبری

آماده‌سازی رژیم صهیونیستی در حوزه فناوری برای جنگ احتمالی بعدی با ایران

رژیم صهیونیستی در حال آماده‌سازی طیف جدیدی از سلاح‌ها و فناوری‌های جدید برای جنگ بعدی با ایران است.

1404/09/24 - 10:47- تروریسم سایبری

هشدار رژیم صهیونیستی درمورد حملات سایبری نگران‌کننده ایران

مدیرکل اداره ملی سایبری رژیم صهیونیستی درمورد حملات ایران و احتمال جنگ سایبری هولناک هشدار داد.

1404/10/01 - 10:44- جنگ سایبری

هشدار روزنامه اسرائیلی درباره جنگ سایبری با ایران

روزنامه اسرائیلی معاریو پس از یک سری حملات هکری علیه شخصیت‌های ارشد سیاسی و نهادهای دولتی، درباره جنگ سایبری با ایران و تشدید نفوذها هشدار داد.

کامیار عزیزی

انتشار شده در تاریخ 1402/04/14 - 10:51

حمله سایبری هکرهای مکزیکی به بانک های جهانی

محقق امنیتی پل تیل، یک هکر مکزیکی معروف به نئو نت (Neo_Net) را به عنوان مغز متفکر پشت سری حملات سایبری که بانک های جهانی را هدف قرار می دهد، شناسایی کرده است.

به گزارش کارگروه حملات سایبری خبرگزاری سایبربان، با توجه به یافته‌های تیل که توسط سنتینل وان (SentinelOne) به دنبال چالش تحقیقات بدافزاری با همکاری وی اکس آندرگراند (vx-underground) منتشر شده است، نئو نت از بدافزار پیچیده اندرویدی برای به خطر انداختن امنیت موسسات مالی متعدد در سراسر جهان استفاده کرده است.

کمپین نئو نت از ژوئن 2021 تا آوریل 2023 به طور خاص بر بانک های برجسته در کشورهای مختلف و عمدتاً موسسات مالی اسپانیایی و شیلی تمرکز داشته است.

اهداف قابل توجه مجرمان سایبری شامل موسسات سانتاندر (Santander)، بی بی وی ای (BBVA) و بانک سایکسا (CaixaBank) هستند.

با وجود استفاده از ابزارهای نسبتاً پیچیده، نئو نت به موفقیت چشمگیری دست می یابد و بیش از 350 هزار یورو (معادل 382153 دلار) از حساب های بانکی قربانیان سرقت کرده و اطلاعات شخصی هزاران نفر را به خطر می اندازد.

استراتژی حمله هکرها حول محور استقرار پیام‌های فیشینگ پیامکی است که به عنوان ارتباطات قانونی از موسسات مالی معتبر پنهان شده بودند.

این پیام‌هایی که با دقت طراحی شده بودند، قربانیان را فریب می‌دادند تا اعتبار حساس خود را فاش کنند.

نئو نت همچنین تروجان‌های اندرویدی را که به عنوان برنامه‌های امنیتی پنهان شده بودند، توسعه داده و توزیع می کند و از اعتماد قربانیان ناآگاه برای دسترسی به اطلاعات بانکی آنها سوء استفاده می کند.

تیل توضیح می دهد که عملیات نئو نت به دلیل پلتفرم فیشینگ پیامکی به عنوان یک سرویس (Smishing-as-a-Service) او به نام آنکارکس (Ankarex) که به او اجازه می دهد تا زیرساخت خود را به چندین شرکت وابسته اجاره دهد، متمایز است.

این استراتژی مجرم سایبری را قادر خواهد ساخت تا دامنه خود را گسترش داده و حملات موفقیت آمیزی را در کشورهای مختلف انجام دهد.

علاوه بر این، نئو نت از فعالیت‌های مجرمانه خود با فروش داده‌های قربانی به خطر افتاده به اشخاص ثالث علاقه‌مند درآمد بیشتری کسب می کند.

سنتینل وان می نویسد:

موفقیت کمپین های آنها را می توان به ماهیت بسیار هدفمند عملیات آنها نسبت داد، که اغلب روی یک بانک متمرکز می شوند و ارتباطات آنها را برای جعل هویت عوامل بانک کپی می کنند.

علاوه بر این، به دلیل سادگی نرم افزارهای جاسوسی پیامکی، تشخیص آن می تواند دشوار باشد، زیرا فقط برای ارسال و مشاهده پیامک ها، به مجوز نیاز دارد.

به گفته سنتینل وان، این کمپین‌ها بر آسیب‌پذیری احراز هویت چند عاملی (MFA) در هنگام تکیه بر پیامک تأکید می‌کنند و بر نیاز به حفاظت قوی‌تر مانند توکن‌های فیزیکی یا برنامه‌های خارجی برای اطمینان از محافظت بهتر در برابر دور زدن، تأکید می‌کنند.