مطالب پربازدید

1404/09/11 - 08:18- تروریسم سایبری

آماده‌سازی رژیم صهیونیستی در حوزه فناوری برای جنگ احتمالی بعدی با ایران

رژیم صهیونیستی در حال آماده‌سازی طیف جدیدی از سلاح‌ها و فناوری‌های جدید برای جنگ بعدی با ایران است.

1404/09/24 - 10:47- تروریسم سایبری

هشدار رژیم صهیونیستی درمورد حملات سایبری نگران‌کننده ایران

مدیرکل اداره ملی سایبری رژیم صهیونیستی درمورد حملات ایران و احتمال جنگ سایبری هولناک هشدار داد.

1404/10/01 - 10:44- جنگ سایبری

هشدار روزنامه اسرائیلی درباره جنگ سایبری با ایران

روزنامه اسرائیلی معاریو پس از یک سری حملات هکری علیه شخصیت‌های ارشد سیاسی و نهادهای دولتی، درباره جنگ سایبری با ایران و تشدید نفوذها هشدار داد.

کامیار عزیزی

انتشار شده در تاریخ 1402/02/21 - 11:23

هشدار سیسکو درباره ابزار جدید فیشینگ به عنوان سرویس گریتنس

محققان روز چهارشنبه هشدار دادند که ابزار جدید فیشینگ به عنوان یک سرویس (PaaS) به هکرهای تازه کار اجازه می دهد تا برخی از پیشرفته ترین ویژگی ها را در حملات سایبری خود بگنجانند.

به گزارش کارگروه امنیت خبرگزاری سایبربان، مشابه سایر خدمات جنایی، پلتفرم‌های فیشینگ به عنوان یک سرویس، موانع ورود به جرایم سایبری را کاهش می دهند و به هکرهای غیر ماهر این امکان را می‌دهند که وظایف مربوط به فریب قربانیان را برای وارد کردن اعتبار خود در صفحه ورود جعلی به صورت خودکار انجام دهند.
گزارش تیم اطلاعاتی تهدید تالوس (Talos) سیسکو می‌گوید که سرویس جدید، گریتنس (Greatness) نام دارد و اولین بار در اواسط سال 2022 با افزایش فعالیت در دسامبر 2022 و مارس 2023 بر اساس تعداد نمونه‌های پیوست موجود در ویروس توتال (VirusTotal) مشاهده شده است.
این سرویس تقریباً منحصراً برای هدف قرار دادن شرکت‌ها، به‌عنوان مثال شرکتهایی علاوه بر سازمان‌های دولتی، به تقلید از صفحات ورود به سیستم مایکروسافت 365 پرداخته شده است، که نشان می‌دهد کاربران این سرویس از دسترسی به شبکه‌های هدف خود برای منافع مالی و نه برای اهداف جاسوسی انگیزه دارند.
بر اساس تجزیه و تحلیل سیسکو از دامنه های فیشینگ، مشاغل در بخش های تولید، مراقبت های بهداشتی و فناوری بیشترین موارد مورد هدف قرار گرفته بوده اند که ایالات متحده بیش از 50 درصد از قربانیان را به خود اختصاص داده است و شرکت هایی در انگلستان، استرالیا، آفریقای جنوبی و کانادا به ترتیب در رده های بعدی قرار دارند.
این سرویس همه چیز را در اختیار شرکت‌های وابسته خود قرار می‌دهد، از یک فایل پیوست و لینک‌ساز گرفته تا صفحه‌های بسیار متقاعدکننده و لاگین، جایی که آدرس ایمیل قربانی از قبل پر شده است و آرم شرکت و تصویر پس‌زمینه از صفحه ورود مایکروسافت 365 واقعی سازمان استخراج شده است.
سیسکو در این باره می گوید:

ویژگی‌های آن همچنین شامل احراز هویت چند عاملی (MFA) بای پس، فیلتر آی پی و یکپارچه‌سازی با ربات‌های تلگرام است. ربات تلگرام به محض اینکه سرویس یک کوکی جلسه تایید شده را قبل از اتمام زمان کوکی به سرقت ببرد، برای اطلاع رسانی به شرکت های وابسته استفاده می شود.