مطالب پربازدید

1404/09/11 - 08:18- تروریسم سایبری

آماده‌سازی رژیم صهیونیستی در حوزه فناوری برای جنگ احتمالی بعدی با ایران

رژیم صهیونیستی در حال آماده‌سازی طیف جدیدی از سلاح‌ها و فناوری‌های جدید برای جنگ بعدی با ایران است.

1404/09/24 - 10:47- تروریسم سایبری

هشدار رژیم صهیونیستی درمورد حملات سایبری نگران‌کننده ایران

مدیرکل اداره ملی سایبری رژیم صهیونیستی درمورد حملات ایران و احتمال جنگ سایبری هولناک هشدار داد.

1404/09/11 - 12:38- امنیت شبکه های اجتماعی

هشدار درباره خلأ سواد رسانه‌ای در نهادهای رسمی

در روزهای اخیر با توجه به پخش برخی تصاویر از مقرهای نظامی در صدا و سیما باید خاطرنشان شویم که انتشار برخی ویدئوها می‌تواند جنگ روایت‌ها را علیه ایران تغییر دهد.

سما سمیعیان

انتشار شده در تاریخ 1400/12/14 - 10:24

سوءاستفاده مجرمان سایبری از جنگ روسیه و اوکراین

کارشناسان معتقدند که مجرمان سایبری از اوضاع فعلی اوکراین برای انجام حملات سایبری سوءاستفاده می‌کنند.

به گزارش کارگروه بین‌الملل سایبریان؛ کارشناسان معتقدند که مجرمان سایبری از جنگ روسیه و اوکراین برای ارتکاب کلاهبرداری دیجیتالی سوءاستفاده می‌کنند.

محققان آزمایشگاه «Bitdefender» در یک پست وبلاگی گفتند که شاهد امواج ایمیل‌های جعلی و مخرب بوده‌اند که برخی از آنها برای سوءاستفاده از اهداف خیرخواهانه مردم سراسر جهان نسبت به مردم اوکراین طراحی شده‌اند.

از اول مارس سال جاری، محققان 2 کمپین فیشینگ خاص، طراحی شده برای آلوده کردن قربانیان با تروجان‌های دسترسی حذف‌شده «Agent Tesla» و «Remcos»، را دنبال می‌کنند.

عامل تسلا یک تروجان دسترسی از راه دور (RAT) بدافزار به عنوان سرویس (MaaS) و دزد داده است که می‌تواند برای استخراج اطلاعات حساس از جمله اعتبارنامه، ضربه زدن به کلید و داده‌های قربانیان استفاده شود.

Remcos RAT معمولاً از طریق اسناد یا آرشیوهای مخرب مستقر می‌شود تا به مهاجم امکان کنترل کامل بر سیستم قربانیان خود را بدهد. پس از ورود، مهاجمان می‌توانند کلیدها، اسکرین‌شات‌ها، اعتبارنامه‌ها و سایر داده‌های حساس سیستم را بگیرند و استخراج کنند.

اولین کمپین شناسایی شده به‌وسیله محققان تهدید، با هدف قرار دادن سازمان‌ها در صنعت تولید از طریق یک پیوست زیپ به نام «نظرسنجی تأمین‌کننده REQ» مشاهده شد. از دریافت‌کنندگان ایمیل خواسته شد تا در پاسخ به حمله به اوکراین، نظرسنجی درباره تأمین‌کنندگان و برنامه‌های پشتیبان خود را تکمیل کنند.

آزمایشگاه Bitdefender در این خصوص اظهار داشت :

«طبق تحقیقات محققان تهدید ما، محموله مخرب از پیوند «Discord» مستقیماً روی دستگاه قربانی دانلود و مستقر می‌شود. هرچند جالب است که تعامل با فایل مخرب، نسخه تمیز کروم در دستگاه کاربران، به احتمال زیاد تلاشی برای منحرف کردن کاربران، را دانلود می‌کند.»

به نظر می‌رسد که اکثر این حملات (86 درصد) از آدرس‌های آی‌پی (IP) در هلند سرچشمه می‌گیرند. اهداف ایمیل‌های مخرب در سراسر جهان از جمله کره جنوبی (23 درصد)، آلمان (10 درصد)، بریتانیا (10 درصد)، ایالات متحده (8 درصد)، جمهوری چک (14 درصد)، ایرلند (5 درصد)، مجارستان (3 درصد)، سوئد (3 درصد) و استرالیا (2 درصد) هستند.

دومین کمپین مشاهده شده به‌وسیله محققان آزمایشگاه Bitdefender، شامل مهاجمانی بود که هویت یک شرکت مراقبت‌های بهداشتی مستقر در کره جنوبی برای ارائه Remcos RAT از طریق یک پیوست اکسل (SUCT220002.xlsx) را جعل کردند.

از دریافت کنندگان درخصوص احتمال توقف سفارشات سؤال شد، زیرا محموله‌ها تحت تأثیر بزرگ‌ترین جنگ زمینی که اروپا از جنگ جهانی دوم متحمل شده، قرار گرفته است.

به نظر می‌رسد که بیشتر این حملات (89 درصد) از آدرس‌های آی‌پی در آلمان سرچشمه می‌گیرند و بیشتر قربانیان در ایرلند (32 درصد)، هند (17 درصد)، ایالات متحده (7 درصد) و بریتانیا (4 درصد) واقع شده‌اند.