مطالب پربازدید

1404/02/21 - 07:21- تروریسم سایبری

پیشنهاد رئیس سابق اداره ملی سایبری رژیم صهیونیستی درمورد ایران

رئیس سابق اداره سایبری ملی رژیم صهیونیستی گفت که این رژیم باید یک پیمان دفاع سایبری علیه ایران تشکیل دهد.

1404/03/25 - 08:09- تروریسم سایبری

جایزه 10 میلیون دلاری برای گروه هکری نجات دهنده سامانه‌های پدافندی

ایالات متحده اخیراً با اعلام بیانیه‌ای از تعیین جایزه 10 میلیون دلاری برای مرموزترین دشمن سایبری خود به نام مِستر سول خبر داد.

1404/01/16 - 14:04- جرم سایبری

حمله سایبری آژانس‌های اطلاعاتی آمریکا علیه کاربران موبایل

یک گزارش منتشرشده توسط یک ائتلاف صنعتی چینی، فعالیت‌های نظارتی و سرقت داده‌ای آژانس‌های اطلاعاتی آمریکا را که کاربران جهانی تلفن‌های هوشمند و سامانه‌های ارتباطی را هدف قرار می‌دهد، افشا کرد.

کامیار عزیزی

انتشار شده در تاریخ 1402/02/21 - 11:23

هشدار سیسکو درباره ابزار جدید فیشینگ به عنوان سرویس گریتنس

محققان روز چهارشنبه هشدار دادند که ابزار جدید فیشینگ به عنوان یک سرویس (PaaS) به هکرهای تازه کار اجازه می دهد تا برخی از پیشرفته ترین ویژگی ها را در حملات سایبری خود بگنجانند.

به گزارش کارگروه امنیت خبرگزاری سایبربان، مشابه سایر خدمات جنایی، پلتفرم‌های فیشینگ به عنوان یک سرویس، موانع ورود به جرایم سایبری را کاهش می دهند و به هکرهای غیر ماهر این امکان را می‌دهند که وظایف مربوط به فریب قربانیان را برای وارد کردن اعتبار خود در صفحه ورود جعلی به صورت خودکار انجام دهند.
گزارش تیم اطلاعاتی تهدید تالوس (Talos) سیسکو می‌گوید که سرویس جدید، گریتنس (Greatness) نام دارد و اولین بار در اواسط سال 2022 با افزایش فعالیت در دسامبر 2022 و مارس 2023 بر اساس تعداد نمونه‌های پیوست موجود در ویروس توتال (VirusTotal) مشاهده شده است.
این سرویس تقریباً منحصراً برای هدف قرار دادن شرکت‌ها، به‌عنوان مثال شرکتهایی علاوه بر سازمان‌های دولتی، به تقلید از صفحات ورود به سیستم مایکروسافت 365 پرداخته شده است، که نشان می‌دهد کاربران این سرویس از دسترسی به شبکه‌های هدف خود برای منافع مالی و نه برای اهداف جاسوسی انگیزه دارند.
بر اساس تجزیه و تحلیل سیسکو از دامنه های فیشینگ، مشاغل در بخش های تولید، مراقبت های بهداشتی و فناوری بیشترین موارد مورد هدف قرار گرفته بوده اند که ایالات متحده بیش از 50 درصد از قربانیان را به خود اختصاص داده است و شرکت هایی در انگلستان، استرالیا، آفریقای جنوبی و کانادا به ترتیب در رده های بعدی قرار دارند.
این سرویس همه چیز را در اختیار شرکت‌های وابسته خود قرار می‌دهد، از یک فایل پیوست و لینک‌ساز گرفته تا صفحه‌های بسیار متقاعدکننده و لاگین، جایی که آدرس ایمیل قربانی از قبل پر شده است و آرم شرکت و تصویر پس‌زمینه از صفحه ورود مایکروسافت 365 واقعی سازمان استخراج شده است.
سیسکو در این باره می گوید:

ویژگی‌های آن همچنین شامل احراز هویت چند عاملی (MFA) بای پس، فیلتر آی پی و یکپارچه‌سازی با ربات‌های تلگرام است. ربات تلگرام به محض اینکه سرویس یک کوکی جلسه تایید شده را قبل از اتمام زمان کوکی به سرقت ببرد، برای اطلاع رسانی به شرکت های وابسته استفاده می شود.