about-3 back-contact back-deep eitaa کانال روبیکاخبرگزاری سایبربان
مطالب پربازدید
جایزه
1404/03/25 - 08:09- تروریسم سایبری

جایزه 10 میلیون دلاری برای گروه هکری نجات دهنده سامانه‌های پدافندی

ایالات متحده اخیراً با اعلام بیانیه‌ای از تعیین جایزه 10 میلیون دلاری برای مرموزترین دشمن سایبری خود به نام مِستر سول خبر داد.

اعتراف
1404/03/28 - 09:08- تروریسم سایبری

اعتراف منابع صهیونیستی به نفوذ سایبری ایران در پخش تصاویر پشت‌پرده

منابع صهیونیستی به نفوذ سایبری ایران در پخش تصاویر پشت‌پرده اعتراف کردند.

ابزار جدید فیشینگ به عنوان سرویس، کاربران مایکروسافت 365 را هدف قرار می‌دهد.

به گزارش کارگروه بین‌الملل سایبربان؛ یک فیشینگ به عنوان سرویس (PaaS) جدید به نام «Greatness» به شرکتهای وابسته یک پیوست و سازنده پیوند را برای ایجاد صفحات فریبنده و ورود متقاعد کننده مایکروسافت 365 ارائه می‌دهد و آن را برای کاربران تجاری هدف مناسب می‌کند.

محققان سیسکو تالوس (Cisco Talos) در وبلاگی در 10 می امسال خاطرنشان کردند که چندین کمپین فیشینگ با استفاده از این سرویس حداقل از اواسط سال 2022 مشاهده شده که در دسامبر و مارس افزایش یافته است. این کمپین‌ها عمدتاً شرکت‌های تولیدی، مراقبت‌های بهداشتی و فناوری در ایالات متحده، بریتانیا، آفریقای جنوبی و کانادا را هدف قرار داده‌اند که بیش از 50 درصد از تمام اهداف تنها در ایالات متحده مستقر هستند.

تیاگو پریرا (Tiago Pereira)، محقق سیسکو نوشت :

«شرکت‌های وابسته باید یک کیت فیشینگ ارائه شده را با یک کلید «API» استقرار و پیکربندی کنند که حتی به عوامل تهدید کننده غیرماهر نیز اجازه می‌دهد تا به راحتی از ویژگی‌های پیشرفته‌تر این سرویس استفاده کنند. کیت فیشینگ و API به‌عنوان یک پروکسی برای سیستم احراز هویت مایکروسافت 365 کار می‌کنند و یک حمله «man-in-the-middle» را انجام می‌دهند و اعتبارنامه یا کوکی‌های احراز هویت قربانی را به سرقت می‌برند.»

پریرا توضیح داد که فیشینگ به عنوان سرویس حاوی یک کیت فیشینگ (شامل پنل مدیریت)، API سرویس و یک ربات تلگرام یا آدرس ایمیل است.

وی ادامه داد که این حمله زمانی شروع می‌شود که قربانیان یک ایمیل مخرب دریافت می‌کنند که معمولاً یک فایل پیوست «HTML» دارد. با باز کردن پیوست، یک کد جاوا اسکریپت مبهم در مرورگر وب اجرا می‌شود که حاوی تصویری تار است که یک چرخ در حال چرخش را نمایش می‌دهد تا وانمود کند که در حال بارگیری یک سند است.

سپس قربانی به یک صفحه ورود به سیستم مایکروسافت 365 هدایت می‌شود که اغلب با آدرس ایمیل او و پس‌زمینه و آرم سفارشی استفاده شده به‌وسیله شرکت آنها از قبل پر شده است. هنگامی که قربانی رمز عبور خود را تایپ می‌کند، سرویس فیشینگ به مایکروسافت 365 متصل می‌شود و هویت قربانی را جعل می‌کند تا وارد سیستم شود. فیشینگ به عنوان سرویس حتی از قربانی می‌خواهد تا یک درخواست احراز هویت چند عاملی از سوی صفحه مایکروسافت 365 واقعی، مانند کد SMS یا اعلان فشار را تأیید کند.

کیت فیشینگ به عنوان سرویس، اعتبارنامه‌ها را به صورت محلی ذخیره می‌کند تا بتوان از طریق پنل مدیریتی به آنها دسترسی پیدا کرد و در صورت پیکربندی برای انجام این کار، آنها را به کانال تلگرام وابسته ارسال می‌کند.

به گفته پریرا، کیت فیشینگ و API با همکاری یکدیگر یک حمله «man-in-the-middle» را انجام می‌دهند و اطلاعاتی را از قربانی درخواست می‌کنند که API سپس در زمان واقعی به صفحه ورود قانونی ارسال کند. از آنجایی که جلسات احراز هویت پس از مدتی به پایان می‌رسد، مهاجم در اسرع وقت از طریق ربات تلگرام مطلع می‌شود که کوکی‌های جلسه تأیید شده قربانی به دست آمده است.

منبع:

تازه ترین ها
سوءاستفاده
1404/05/21 - 16:29- آسیب پذیری

سوءاستفاده از آسیب‌پذیری‌های WinRAR در کارزارهای جاسوسی سایبری

پژوهشگران دریافته‌اند که دو عامل تهدید متفاوت، از جمله یک گروه جاسوسی سایبری همسو با روسیه، تابستان امسال از آسیب‌پذیری‌های موجود در نرم‌افزار محبوب بایگانی فایل WinRAR بهره‌برداری کرده‌اند.

پیروزی
1404/05/21 - 15:57- اقیانوسیه

پیروزی نسبی برای اپیک گیمز در مقابل اپل و گوگل

دادگاه استرالیا در پرونده شکایت اپیک گیمز، تا حدودی علیه اپل و گوگل رأی داد.

دیدار
1404/05/21 - 12:20- آمریکا

دیدار ترامپ با مدیرعامل اینتل

ترامپ پس از درخواست استعفای مدیرعامل اینتل، جلسه‌ای مهم با او برگزار کرد.

مطالب مرتبط

در این بخش مطالبی که از نظر دسته بندی و تگ بندی مرتبط با محتوای جاری می باشند نمایش داده می‌شوند.