مطالب پربازدید

1404/06/26 - 14:35- جنگ سایبری

تمرکز اسرائیل بر «پیجر» و جنگ الکترونیک در نبردهای آینده با ایران

مقامات رژیم صهیونیستی، طراحی عملیات‌های غافلگیر کننده ای همچون عملیات پیجرها برای جنگ آینده با ایران را ضروری می دانند.

1404/07/10 - 08:30- جنگ سایبری

«حملات تخریبی» به کشور۳ برابر شد/ افشای نام «اهداف اصلی» حملات هکرها

بر اساس داده‌های گزارش سالانه گراف، هوش مصنوعی مولد (GenAI) چشم‌انداز تهدیدات ایران را در سال ۱۴۰۳ دگرگون کرد؛ جایی که حملات با LLMJacking، باج‌افزار و فریب‌های پیشرفته، نهادهای دولتی و آموزشی را در کانون هدف قرار دادند.

1404/06/24 - 09:51- جنگ سایبری

نقش سرداران شهید « باقری و سلامی» در برتری قدرت سایبری ایران

رویکرد راهبردی شهیدان باقری و سلامی، نیروهای مسلح ایران را با تدوین دکترین سایبری نوآورانه به یکی از قدرت‌های سایبری تبدیل کرد.

انتشار شده در تاریخ 1398/06/31 - 09:31

خریدوفروش گواهی‌نامه‌های امنیتی در وب تاریک

مجرمان سایبری در اقدامی تازه هویت مدیر شرکت‌ها را جعل کرده و گواهی‌نامه امنیتی خریداری می‌کنند.

به گزارش کارگروه بین‌الملل سایبربان؛ به‌تازگی کارشناسان شرکت امنیتی ReversingLabs روش جدیدی از مجرمان سایبری شناسایی کرده‌اند که طی آن مجرمان عنوان و هویت مدیران قانونی شرکت‌ها را جعل کرده و اقدام به خرید گواهینامه‌های امنیتی کرده و آن‌ها را در فروم‌های وب تاریک به فروش می‌گذارند. به‌عنوان نمونه یکی از مهاجمان، اطلاعات صفحه LinkedIn رئیس یک شرکت انگلیسی را حذف و سپس نام دامنه مرتبط با این شرکت را ثبت کرد و گواهینامه Code Signing را که پیشتر اطلاعات موردنیاز در مورد آن را در اختیار داشته است، سفارش داد. جهت تأیید هویت، اطلاعات حقوقی مربوط به شرکت از طریق پایگاه‌های داده‌های دولتی یا شخص ثالث معتبر و وب‌سایت نیز از طریق پست الکترونیکی کنترل می‌گردد. در این حالت مهاجم دیگر توانسته خود را مدیر شرکت وانمود کند و گواهی Code Signing را نیز که در اختیار دارد می‌تواند بفروشد. گواهینامه حاضر به‌صورت غیرقانونی به‌دست‌آمده و می‌تواند در نرم‌افزار تبلیغاتی OpenSUpdater، جهت امضای 22 فایل قابل‌اجرا که بسیاری از آن‌ها مخرب هستند، مورداستفاده قرار گیرد.

کارشناسان این شرکت می‌گویند دور زدن یک مرکز صدور گواهینامه یکی دیگر از تکنیک‌های مورداستفاده این مجرمان است. مجرمان با استفاده از هویت یکسان، تلاش می‌کنند گواهینامه‌های بسیاری از مراکز صدور گواهی را خریداری کنند. یکی از مجرمان این تکنیک را حداقل روی ده شرکت پیاده‌سازی کرده و اقدام به کلاه‌برداری کرده است.

گواهینامه‌های امنیتی به‌منظور جلب اعتماد کاربران به توسعه نرم‌افزارها اختصاص‌یافته‌اند. معمولاً نرم‌افزار سنتی آنتی‌ویروس از اعتبارنامه استفاده می‌کند تا تشخیص دهد نرم‌افزار بارگیری یا اجراشده بر روی رایانه حاوی بدافزار است یا خیر. بااین‌حال، چنانچه محصول نرم‌افزاری مخرب به‌طور قانونی امضاشده باشد، می‌تواند اسکن را دور بزند.