مطالب پربازدید

1404/07/10 - 08:30- جنگ سایبری

«حملات تخریبی» به کشور۳ برابر شد/ افشای نام «اهداف اصلی» حملات هکرها

بر اساس داده‌های گزارش سالانه گراف، هوش مصنوعی مولد (GenAI) چشم‌انداز تهدیدات ایران را در سال ۱۴۰۳ دگرگون کرد؛ جایی که حملات با LLMJacking، باج‌افزار و فریب‌های پیشرفته، نهادهای دولتی و آموزشی را در کانون هدف قرار دادند.

1404/08/05 - 14:27- جنگ سایبری

اسرار نظامی و اطلاعات سری پدافند لیزری اسرائیل به دست هکرها افتاد

گروه هکری جبهه پشتیبانی سایبری «الجبهة الإسناد السيبرانية» اعلام کرد که با نفوذ به شرکت نظامی مایا، به اطلاعات محرمانه پدافند پیشرفته لیزری Iron Beam و تعداد زیادی از سلاح‌های پیشرفته اسرائیل دست یافته است.

1404/07/21 - 09:36- جنگ سایبری

ویژه‌نامه تحلیلی طوفان‌الاقصی سایبری؛ روایتی از نبرد میان حامیان غزه و رژیم صهیونیستی

ویژه‌نامه تحلیلی طوفان‌الاقصی سایبری که به مناسبت دومین سالگرد عملیات طوفان‌الاقصی‌ منتشر شده است؛ روایتی از نبرد سایبری میان حامیان‌غزه و رژیم صهیونیستی و هم‌پیمانانش است.

سما سمیعیان

انتشار شده در تاریخ 1401/09/15 - 12:09

فروش آنلاین داده‌های کارمندان 29 شرکت لجستیک اسرائیلی

داده‌های کارمندان اسرائیلی از 29 شرکت لجستیک به صورت آنلاین به فروش رسید.

به گزارش کارگروه بین‌الملل سایبربان؛ گروهی از هکرها مجموعه‌ای از حدود 50 گیگابایت داده را برای فروش در 2 فروم آنلاین و یک گروه تلگرام ارسال کرده‌اند. این داده‌ها در 26 و 27 نوامبر 2022 ارسال و به‌وسیله محققان «VPNMentor» برای «Hackread.com» فاش شد.

تحقیقات در مورد این حادثه نشان داد که داده‌ها متعلق به 29 شرکت حمل و نقل و خدمات لجستیک اسرائیل است. محققان بر این باورند که هکرها تنها نقطه شکست ارائه‌دهنده نرم‌افزار را نقض کرده‌اند، به زنجیره‌های تأمین این شرکت‌های لجستیک دسترسی غیرمجاز داشته‌اند و از مجموعه داده‌های شخصی و سوابق حمل و نقل استفاده کرده‌اند.

50 گیگابایت اطلاعات شرکت‌های اسرائیلی در معرض فروش

هکرها اطلاعات سرقت شده را برای فروش ارسال کرده‌اند. بازدیدکنندگان می‌توانند مجموعه اطلاعات کامل کارکنان و مشتریان را از شرکت‌های مورد نظر خریداری کنند. نرخ هر پایگاه داده 1 BTC برابر با 17 هزار دلار است. تجزیه و تحلیل گرافیک‌های مرتبط ‌با این پست‌ها نشان داد که داده ها بخشی از فروش جمعه سیاه است.

پیش از این، زمانی که برخی شرکت‌های حمل و نقل اسرائیلی در حملات سایبری هدف قرار گرفتند، آژانس‌های سایبری رژیم صهیونیستی عوامل تهدید ایرانی را عاملان این حمله معرفی کردند.

جزئیات اطلاعات لو رفته

طبق پست وبلاگ VPNMentor، داده‌های افشا شده شامل جزئیات قرارداد و اطلاعات حمل و نقل شرکت‌های اسرائیلی آسیب‌دیده است. هکرها 1.1 میلیون رکورد را برای فروش در انجمن‌های مختلف آنلاین فهرست کرده‌اند. به نظر می‌رسد آنها نمونه کوچکی از داده‌ها را به اشتراک گذاشته‌اند.

کارشناسان نمی‌دانند که آیا یک رکورد نشان دهنده یک نفر است یا 1.1 میلیون نفر تحت تأثیر این نقض داده‌ها قرار گرفته‌اند. اطلاعات افشا شده شامل نام کامل، آدرس و شماره تماس است.

محققان مطمئن نبودند که آدرس‌های افشا شده آدرس محل کار یا محل کار هستند. اطلاعات در معرض مشتریان شامل نام کامل و جزئیات حمل و نقل (آدرس فرستنده و گیرنده، تعداد بسته ها، شماره تماس و غیره) است.

خطرات احتمالی

از این سوابق می‌توان برای رهگیری بسته‌ها یا باج‌گیری/تهدید کارکنان شرکت‌های پیک برای تحویل محموله‌های با ارزش استفاده کرد. محققان معتقدند که عوامل تهدید می‌توانند از داده‌های شخصی مانند نام کامل یا اطلاعات تماس برای هدف قرار دادن افراد با کلاهبرداری و حملات فیشینگ استفاده کنند.

کارشناسان اظهار داشتند که مشتریان این شرکت‌ها باید مراقب پیامک‌ها و تماس‌های مشکوک باشند و اطلاعات شخصی خود را از طریق تلفن به اشتراک نگذارند. آنها باید داده‌های حساس را فقط در صورت لزوم به یک منبع قابل اعتماد نشان دهند.