مطالب پربازدید

1404/02/21 - 07:21- تروریسم سایبری

پیشنهاد رئیس سابق اداره ملی سایبری رژیم صهیونیستی درمورد ایران

رئیس سابق اداره سایبری ملی رژیم صهیونیستی گفت که این رژیم باید یک پیمان دفاع سایبری علیه ایران تشکیل دهد.

1404/01/16 - 14:04- جرم سایبری

حمله سایبری آژانس‌های اطلاعاتی آمریکا علیه کاربران موبایل

یک گزارش منتشرشده توسط یک ائتلاف صنعتی چینی، فعالیت‌های نظارتی و سرقت داده‌ای آژانس‌های اطلاعاتی آمریکا را که کاربران جهانی تلفن‌های هوشمند و سامانه‌های ارتباطی را هدف قرار می‌دهد، افشا کرد.

1404/01/26 - 08:33- آمریکا

برگزاری رزمایش پاسخ هماهنگ به حمله سایبری توسط اعضای ناتو

متحدان ناتو در یک رزمایش در ماه آوریل سال جاری، پاسخ هماهنگ به حمله سایبری را تمرین کردند.

کامیار عزیزی

انتشار شده در تاریخ 1402/09/23 - 19:21

نفوذ گروه هکری به شرکت های قمار آسیایی

محققان یک گروه هکری ناشناخته را کشف کرده اند که از روش های حمله ساده و قدیمی برای هدف قرار دادن دولت ها و مشاغل در منطقه آسیا و اقیانوسیه استفاده می کند.

به گزارش کارگروه حملات سایبری خبرگزاری سایبربان، بر اساس گزارش شرکت امنیت سایبری گروه آی بی (Group-IB) مستقر در سنگاپور، این گروه که گمبل فورس (GambleForce) نام دارد از ماه سپتامبر فعال بوده و عمدتاً صنعت قمار را هدف قرار داده است.

گروه گمبل فورس در ماه‌های اخیر تمرکز خود را گسترش داده و وب‌سایت‌های دولتی، خرده‌فروشی و مسافرتی را نیز مورد حمله قرار داده است.

در حال حاضر، این گروه 20 قربانی شناخته شده در کارنامه خود دارد که عمدتاً در استرالیا، چین، اندونزی، فیلیپین، هند، کره جنوبی، تایلند و برزیل قرار دارند.

مهاجمان از مجموعه ای از ابزارهای منبع باز در دسترس عموم استفاده می کنند که برای تست نفوذ طراحی شده اند.

آنها هیچ تغییر منحصر به فردی را به کار نبرده اند و تقریباً تمام تنظیمات پیش فرض را روی ابزارها نگه می دارند.

آنها عمدتا قربانیان خود را با استفاده از تزریق زبان پرس و جو ساختاریافته یا همان اس کیو ال (SQL) آلوده می کنند؛ نوعی حمله سایبری که در آن مهاجم با تزریق کد اس کیو ال مخرب، درخواست های پایگاه داده یک برنامه وب را دستکاری می کنند.

محققان می گویند این یکی از قدیمی ترین روش های حمله است، با این حال بسیاری از شرکت ها هنوز در معرض آن هستند.

محققان بیان کردند:

حملات اس کیو ال همچنان ادامه دارند؛ زیرا ماهیت آنها ساده است. شرکت ها همچنان در معرض چنین حملاتی هستند زیرا آنها نقایص اساسی را برطرف نمی کنند.

هدف از حملات گمبل فورس نامشخص است.

به گفته محققان، در برخی موارد، مهاجمان پس از انجام شناسایی متوقف شده اند، در حالی که در موارد دیگر، با موفقیت پایگاه‌های اطلاعاتی کاربران حاوی لاگین و رمزهای عبور هش شده را به همراه فهرست‌هایی از جداول از پایگاه‌های داده قابل دسترسی استخراج کرده اند.

در این گزارش آمده است:

عامل تهدید تلاش می‌کند تا هر گونه اطلاعات موجود را در پایگاه‌های اطلاعاتی هدفمند نفوذ کند. آنچه این گروه با داده های سرقت شده انجام می دهد تا کنون ناشناخته مانده است.

پس از کشف فعالیت مخرب گروه گمبل فورس، محققان سرور فرمان و کنترل آن را حذف کردند.

با این حال، آنها بر این باورند که هکرها به احتمال زیاد دوباره سازماندهی و زیرساخت خود را برای انجام حملات جدید بازسازی خواهند کرد.

گروه آی بی، این گروه هکری را به کشور خاصی نسبت نداد، اما گفت که آنها دستوراتی را پیدا کردند که به زبان چینی نوشته شده بودند.

به گفته محققان، این واقعیت به تنهایی برای تعیین منشأ این گروه کافی نیست.