مطالب پربازدید

1404/07/10 - 08:30- جنگ سایبری

«حملات تخریبی» به کشور۳ برابر شد/ افشای نام «اهداف اصلی» حملات هکرها

بر اساس داده‌های گزارش سالانه گراف، هوش مصنوعی مولد (GenAI) چشم‌انداز تهدیدات ایران را در سال ۱۴۰۳ دگرگون کرد؛ جایی که حملات با LLMJacking، باج‌افزار و فریب‌های پیشرفته، نهادهای دولتی و آموزشی را در کانون هدف قرار دادند.

1404/06/26 - 14:35- جنگ سایبری

تمرکز اسرائیل بر «پیجر» و جنگ الکترونیک در نبردهای آینده با ایران

مقامات رژیم صهیونیستی، طراحی عملیات‌های غافلگیر کننده ای همچون عملیات پیجرها برای جنگ آینده با ایران را ضروری می دانند.

1404/06/24 - 09:51- جنگ سایبری

نقش سرداران شهید « باقری و سلامی» در برتری قدرت سایبری ایران

رویکرد راهبردی شهیدان باقری و سلامی، نیروهای مسلح ایران را با تدوین دکترین سایبری نوآورانه به یکی از قدرت‌های سایبری تبدیل کرد.

انتشار شده در تاریخ 1397/08/20 - 14:58

هکرهای لازاروس در کمین سرورهای خودپردازها

طی یک حمله سایبری‏، گروه هکری لازاروس‏، میلیون ها دلار پول‏، از خودپردازهای سراسر دنیا سرقت کرد.

به گزارش کارگروه حملات سایبربان؛ شرکت امنیت سایبری سیمنتک اعلام کرد: هکرهایی که گویا با دولت کره شمالی ارتباط دارند، توانسته اند ده ها میلیون دلار از دستگاه های خودپرداز در سراسر آسیا و آفریقا سرقت کنند.

در جریان این حملات‏، هکرهای گروه لازاروس، موفق به دزدیدن میلیون‌ ها دلار از سرورهای ATM شدند. همچنین آنها از تروجان پیشرفته ای به نام «Trojan.Fastcash» برای نفوذ به سرورهای خودپردازها استفاده کرده اند.

هکرها از طریق آلوده کردن سرور، توانستند کنترل دستگاه های ATM را با کمک این تروجان به دست بیاورند. آنان درخواست های جعلی فرستادند و با ارسال تقاضای دریافت وجه، پول نقد دریافت کردند.

شرکت امنیت سایبری سیمنتک مدعی شد که این گروه هکری، بدافزار یادشده را به سفارش دولت کره شمالی طراحی کرده است.

لازاروس یکی از باسابقه‌ ترین گروه ‌های بزهکاری است که احتمال می ‌رود حملاتی مانند هک سرورهای شرکت سونی (Sony pictures) و همچنین تهاجم باج افزاری واناکرای (WannaCry) نیز برعهده اش باشند.

این اولین باری نیست که پول از ATM ها سرقت می شود. سال گذشته نیز عملیات خرابکارانه ای در این خصوص به وقوع پیوست و مقدار فراوانی پول به صورت همزمان از خودپردازهای 30 کشور مختلف برداشت شد. همچنین حمله مشابهی نیز در اوایل امسال صورت گرفت که در آن وجه نقد از ATM های 23 کشور به سرقت رفت.

طبق بررسی های شرکت امنیتی سیمنتک، سرورهایی که هدف حملات سایبری قرار گرفتند، تجزیه و تحلیل دقیق رویشان صورت گرفته است. درنتیجه این بررسی ها مشخص شد که سرورهای بالا‏، از نسخه‌ قدیمی سیستم عامل (AIX) استفاده می کردند. به عبارتی دیگر، اگر بانک ها از نسخه های به روز رسانی شده و عملیاتی این سیستم عامل بهره گیری نمایند، در برابر حملات سایبری ایمن می مانند. عدم توجه به آسیب‌پذیری ‌های موجود در سامانه ‌های مالی و اعتباری ممکن است پیامدهای جبران ناپذیری به همراه داشته باشد.