مطالب پربازدید

1404/09/11 - 08:18- تروریسم سایبری

آماده‌سازی رژیم صهیونیستی در حوزه فناوری برای جنگ احتمالی بعدی با ایران

رژیم صهیونیستی در حال آماده‌سازی طیف جدیدی از سلاح‌ها و فناوری‌های جدید برای جنگ بعدی با ایران است.

1404/09/24 - 10:47- تروریسم سایبری

هشدار رژیم صهیونیستی درمورد حملات سایبری نگران‌کننده ایران

مدیرکل اداره ملی سایبری رژیم صهیونیستی درمورد حملات ایران و احتمال جنگ سایبری هولناک هشدار داد.

1404/09/11 - 12:38- امنیت شبکه های اجتماعی

هشدار درباره خلأ سواد رسانه‌ای در نهادهای رسمی

در روزهای اخیر با توجه به پخش برخی تصاویر از مقرهای نظامی در صدا و سیما باید خاطرنشان شویم که انتشار برخی ویدئوها می‌تواند جنگ روایت‌ها را علیه ایران تغییر دهد.

انتشار شده در تاریخ 1396/05/29 - 16:19

هک هزاران شرکت نفت، گاز و انرژی جهان

در بررسی‌های صورت گرفته توسط موسسه امنیتی چک پوینت هکر نیجریه‌ای با استفاده از حمله فیشینگ موفق به هک زیرساخت هزاران شرکت نفتی شده است.

به گزارش کارگروه هک و نفوذ سایبربان؛ محققان امنیتی موسسه چک پوینت CheckPoint در بررسی‌های خود موفق به کشف و بررسی مجموعه جدیدی از جرائم سایبری علیه زیرساخت‌های نفت، انرژی، معدن، ساخت‌وساز و بخش‌های انرژی شدند. این جرائم توسط یک هکر جوان نیجریه‌ای که تحت حمایت گروه یا دولت خاصی نیست، انجام شده است.

موسسه امنیتی چک پوینت در 15 اوت در وبلاگ رسمی خود این‌گونه منتشر کرد که این هکر با استفاده از شعار دریافت ثروت یا تلاش برای مرگ (Get Rich or Die Trying) در رسانه‌های مجازی فعالیت خود را آغاز کرده است، این در حالی است که مهاجم با استفاده از حملات فیشینگ بیش از 4000 رایانه را آلوده کرده اند.

مقیاس گسترده حملات صورت گرفته نشان می‌دهد که مهاجم به اطلاعات و منابع گسترده‌ای دسترسی داشته، اما این‌گونه نبوده؛ وی علی‌رغم داشتن توانایی عملیاتی پایین موفق به هک شبکه‌های 14 سازمان شده است. در این میان هکر با استفاده از دسترسی از راه دور به تروجان NetWire و یک keylogger به نام Hawkeye موفق به سرقت اطلاعات و همچنین سرقت اطلاعات مالی سازمان‌های قربانی شدند. در این میان علاوه بر استفاده از keylogging برای کنترل سیستم‌های آلوده از یک RAT نیز استفاده کرده‌اند.

شایان‌ذکر است در حملات صورت گرفته، کارکنان مالی بخش‌های انرژی خاورمیانه و اروپا هدف حملات سایبری قرار گرفته اند.

کدهای حمل‌ونقل از طریق فیشینگ موردحمله قرار گرفتند در این میان با استفاده از ارسال ایمیل‌های آلوده به نام شرکت آرامکو عربستان سعودی شرکت‌های نفت و گاز و انرژی را هدف حملات سایبری خود قرار داده است. کارشناسان امنیتی بر این باورند که با یک هکر غیرحرفه‌ای مواجه هستند، به این دلیل که مهاجم از آدرس‌های ایمیل دامنه‌ یاهو استفاده کرده و هکر حتی قصد نداشته آدرس‌های ایمیل را مخفی کند.

اهداف مهاجم شامل شرکت حمل‌ونقل در ابوظبی، شرکت انرژی در کرواسی، شرکت معدنکاری در مصر، شرکت ساختمانی دبی، شرکت‌های ساختمانی در آلمان و یک شرکت نفت و گاز در کویت بوده است.

این اطلاعات یک عامل کلیدی را نشان می‌دهد که حملات فیشینگ همچنان یک تهدید جدی برای کسب‌وکار در سراسر جهان است. در این کمپین، هکر، کارکنان مالی شرکت را فریب داد تا اطلاعات بانکی این شرکت را به دست بیاورد. ازآنجایی‌که شرکت آرامکو عربستان سعودی یکی از صادرکنندگان عمده گاز طبیعی و نفت خام جهان است، استفاده از نام آن در ایمیل برای جذب قربانی کافی بود.

محققان از سازمان‌ها خواسته‌اند تا کارمندان را در رابطه با برچسب‌های امنیتی آموزش دهند.