about-3 back-contact back-deep eitaa کانال روبیکاخبرگزاری سایبربان
مطالب پربازدید
پیشنهاد
1404/02/21 - 07:21- تروریسم سایبری

پیشنهاد رئیس سابق اداره ملی سایبری رژیم صهیونیستی درمورد ایران

رئیس سابق اداره سایبری ملی رژیم صهیونیستی گفت که این رژیم باید یک پیمان دفاع سایبری علیه ایران تشکیل دهد.

جایزه
1404/03/25 - 08:09- تروریسم سایبری

جایزه 10 میلیون دلاری برای گروه هکری نجات دهنده سامانه‌های پدافندی

ایالات متحده اخیراً با اعلام بیانیه‌ای از تعیین جایزه 10 میلیون دلاری برای مرموزترین دشمن سایبری خود به نام مِستر سول خبر داد.

حمله
1404/01/16 - 14:04- جرم سایبری

حمله سایبری آژانس‌های اطلاعاتی آمریکا علیه کاربران موبایل

یک گزارش منتشرشده توسط یک ائتلاف صنعتی چینی، فعالیت‌های نظارتی و سرقت داده‌ای آژانس‌های اطلاعاتی آمریکا را که کاربران جهانی تلفن‌های هوشمند و سامانه‌های ارتباطی را هدف قرار می‌دهد، افشا کرد.

انتشار شده در تاریخ

سرقت 70 میلیون ارز مجازی از اسرائیل

به گفته کارشناسان، باند سایبری موسوم به «CryptoCore»، مبلغ 70 میلیون از اسرائیل سرقت کرده است.

به گزارش کارگروه بین‌الملل سایبربان؛ به گفته شرکت امنیت سایبری «Clearsky»، یک گروه سایبری ناشناس از اروپای شرقی مبلغ 70 میلیون دلار از مبادلات ارز مجازی اسرائیل را از اواسط سال 2018 تا به امروز سرقت کرده است. در گزارش شرکت آمده است که این باند سایبری مخفی – موسوم به «CryptoCore» – حدود 200 میلیون دلار از مبادلات ارز مجازی سراسر جهان، به‌خصوص در ایالات متحده و ژاپن را سرقت کرده است.

براساس این گزارش، شرکت تقریباً 2 سال کمپین‌های گروه هکری را دنبال می‌کرد، اما هیچ سرنخ قطعی از منشأ اپراتورها نیافت. با این حال کارشناسان معتقدند که این گروه با منطقه اروپای شرقی، اوکراین یا روسیه پیوند دارد.

Clearsky گفت که مبادلات ارز مجازی به هدف حملات دائمی تبدیل شده است؛ عوامل تهدید نیز تلاش می‌کنند تا با شناسایی، استقرار باج‌افزار و سرقت پول از تبادلات، به‌ویژه کیف‌های متصل و فعال به شبکه‌های شرکتی نفوذ کنند. مبادلات ارز دیجیتال به‌طور کلی در برابر هک شدن نسبت به بانک‌ها و سیستم سوئیف (SWIFT) از امنیت کمتری برخوردار هستند. به گفته شرکت فوق، حتی اگر ردیابی پول‌های سرقت شده از طریق بلاک‌چین آسان‌تر باشد، اما شناسایی و تخصیص کیف‌ها به نهادها و افراد خاص بسیار مشکل است.

در این گزارش، نام 3 حمله اصلی و بزرگ علیه «Coinbase»، «Upbit» و «Binance» ذکر شده که حداقل 2 بار هک شدند و اطلاعات شناسایی مخفیانه آنها منتشر شده‌اند.

در گزارش همچنین به حملات انجام شده از سوی گروه هکری کره شمالی موسوم به لازاروس (Lazarus) و سوءاستفاده از آسیب‌پذیری‌های موجود در پلتفرم «Ethereum»، رقیب ارز مجازی بیت‌کوین در حمله موفقیت‌آمیز روی «Uniswap» و «Lend.me2» اشاره شده است. Clearsky در گزارش خود ضمن توضیح درمورد روش عملیاتی CryptoCore اعلام کرد که این گروه هکری کار خود را با یک مرحله شناسایی گسترده علیه شرکت، مدیران، افسران و پرسنل فناوری اطلاعات آن شروع می‌کند.

در حالیکه روش اصلی نفوذ این گروه معمولاً از طریق اسپیر فیشینگ علیه شبکه شرکت است، حساب‌های ایمیل شخصی مدیران شرکت اولین اهداف محسوب می‌شوند. سپس مسئله زمان مطرح می‌شود که ساعت‌ها تا هفته‌ها طول می‌کشد تا ایمیل اسپیر فیشینگ به یک حساب کاربری ایمیل مدیر اجرایی تبادل ارسال شود. اسپیر فیشینگ معمولاً با جعل هویت یک کارمند رده بالا از سازمان هدف یا سازمان دیگری (به عنوان مثال هیئت مشاوره) مرتبط با کارمند هدف انجام می‌شود.

پس از نفوذ به سیستم، هدف اصلی گروه هکری دسترسی به حساب مدیریتی رمز عبور کارمند است؛ اینجا همان جایی است که کلیدهای کیف‌های ارزی و دیگر دارایی‌های مهم – که در مراحل حرکتی جانبی قابل دسترس هستند – ذخیره می‌شوند. این دسترسی بدان معنی است که هکرها ناشناس باقی می‌مانند و تا زمانی که احراز هویت چندعاملی کیف‌های تبادل برداشته نشوند، پول‌ها همچنان سرقت می‌شوند.

شرکت Clearsky معتقد است که با وجود فعالیت مداوم از اواسط سال 2018 تا 2020، فعالیت گروه هکری یاد شده در نیمه اول سال 2020 کاهش یافته و یکی از دلایل این کاهش، محدودیت‌های ایجاد شده ناشی از شیوع بیماری کووید-19 است.

شرکت در گزارش خود در ماه اوت سال گذشته در مورد برخی شیوه‌ها از جمله سرقت مبادلات اسرائیلی اما نه با همان دامنه توضیح داد. در این گزارش، نمونه‌هایی از ایمیل‌های عبری برای فریب اسرائیلی‌ها مشخص شده‌اند.

بوآز دولِف (Boaz Dolev)، مدیرعامل Clearsky گفت :

«با وجود اینکه گروه هکری قابلیت‌های چندان پیشرفته‌ای هم ندارد، اما طی یک دوره طولانی و یکپارچه با هوش از پیش توسعه یافته، به‌صورت سیستماتیک عمل می‌کند؛ و همین امر موجب سرقت انبوه سرمایه از اسرائیل و دیگر نقاط جهان می‌شود.»

Clearsky توضیح داد که راه‌حل‌های برتر خط سایبری را برای شرکت‌های برتر سراسر جهان فراهم می‌کند و تیم اطلاعات سایبری شرکت وظیفه شناسایی تهدیدات و عوامل تهدید به‌ویژه روی دولت‌ها، نهادهای مالی، زیرساخت‌های مهم و شرکت‌های داروسازی را برعهده دارد.

منبع:

تازه ترین ها
نقض
1404/04/12 - 12:56- جرم سایبری

نقض سایبری شرکت مکس فایننشال هند

شرکت مکس فایننشال هند از تهدید سایبری در واحد بیمه عمر اکسیس مکس خود خبر داد.

سرقت
1404/04/12 - 12:34- جرم سایبری

سرقت اطلاعات پرداخت خریداران توسط هکرهای مرتبط با چین

محققان یک شبکه گسترده از وبسایت‌های جعلی فروشگاهی را کشف کرده‌اند که با تقلید از برندهای بزرگ جهانی، اطلاعات پرداخت کاربران اینترنتی را سرقت می‌کنند.

حمله
1404/04/12 - 12:23- جرم سایبری

حمله باج‌افزاری به یک خیریه آلمانی

سازمان خیریه آلمانی "دویچه ولت‌هانگرهیلفه" که هدف آن توسعه منابع غذایی پایدار در برخی از فقیرترین کشورهای جهان است، مورد حمله یک گروه باج‌افزاری قرار گرفته است.

مطالب مرتبط

در این بخش مطالبی که از نظر دسته بندی و تگ بندی مرتبط با محتوای جاری می باشند نمایش داده می‌شوند.