about-3 back-contact back-deep eitaa کانال روبیکاخبرگزاری سایبربان
مطالب پربازدید
جایزه
1404/03/25 - 08:09- تروریسم سایبری

جایزه 10 میلیون دلاری برای گروه هکری نجات دهنده سامانه‌های پدافندی

ایالات متحده اخیراً با اعلام بیانیه‌ای از تعیین جایزه 10 میلیون دلاری برای مرموزترین دشمن سایبری خود به نام مِستر سول خبر داد.

اعتراف
1404/03/28 - 09:08- تروریسم سایبری

اعتراف منابع صهیونیستی به نفوذ سایبری ایران در پخش تصاویر پشت‌پرده

منابع صهیونیستی به نفوذ سایبری ایران در پخش تصاویر پشت‌پرده اعتراف کردند.

فعالیت‌های گروه هکری اسمیشینگ تریاد (Smishing Triad) در امارات با روند گسترده‌تر حملات سایبری افزایش یافته است.

به گزارش کارگروه بین‌الملل سایبربان؛ تحقیقات امنیتی نشان داد که گروه هکری اسمیشینگ تریاد (Smishing Triad)، متخصص در کلاهبرداری‌های فیشینگ که از طریق پیامک حملات اسمیشینگ (smishing) انجام می‌دهد، کمپین فیشینگ خود را در امارات متحده عربی گسترش داده است.

شرکت امنیت سایبری و اطلاعات تهدید «Resecurity» اولین بار در ماه اوت سال جاری عنوان کرد که این گروه هکری ابتدا قربانیانی را در ایالات متحده، بریتانیا، لهستان، سوئد، ایتالیا، اندونزی، ژاپن و سایر کشورها هدف قرار داده بود.

در این ماه، اسمیشینگ تریاد افق‌های دید خود را گسترش داد و روی امارات متحده عربی تمرکز کرد. Resecurity نام‌های دامنه‌ای را شناسایی کرد که شباهت زیادی به آن‌هایی که این گروه در کمپین‌های قبلی خود استفاده کرده بودند، دارد. عوامل تهدید اکثر این دامنه‌های متمرکز در امارات را با «Gname.com Pte»، یک ثبت کننده وب مستقر در سنگاپور، ثبت کردند.

هکرهای اسمیشینگ تریاد همچنین نهادهای مختلف چینی را به عنوان سازمان‌های ثبت‌کننده یا صاحبان دامنه‌های تقلبی فهرست کرده‌اند. به گفته Resecurity، تشابهات امضای دامنه نشان دهنده یک تهدید حساب شده و مداوم علیه امارات است. این ارزیابی که اسمیشینگ تریاد قربانیانی را در امارات هدف قرار داده، بیشتر به‌وسیله محدودیت جغرافیایی این گروه برای دسترسی به صفحه ضربه‎‌گیر فقط برای شهروندان اماراتی پشتیبانی می‌شود.

Resecurity به طور خاص این حصار جغرافیایی آدرس‌های IP را در فریب‌هایی که برای جعل هویت پست امارات، سرویس رسمی تحویل بسته امارات متحده عربی منتشر می‌شد، مشاهده کرد.

اسمیشینگ تریاد همچنین از حساب‌های آسیب‌دیده «Apple iCloud» و پایگاه‌های داده به‌دست‌آمده غیرقانونی که حاوی اطلاعات شناسایی شخصی (PII) شهروندان امارات متحده عربی است، برای انجام حملات خود استفاده می‌کند.

به طور خاص، عامل تهدید پایگاه‌های اطلاعاتی مقیم امارات را از دارک وب به دست می‌آورد و حملات کوبنده خود را از حساب‌های iCloud که قبلاً به خطر انداخته‌اند، راه‌اندازی می‌کند. Resecurity قبلاً هشدار داد و اطلاعات مربوطه را با تیم ملی پاسخگویی اضطراری رایانه‌ای امارات (AeCERT) به اشتراک گذاشت.

گسترش فعالیت‌های گروه هکری اسمیشینگ تریاد در امارات با روند گسترده‌تر حملات سایبری به سرعت در حال افزایش که کشور را هدف قرار می‌دهد، همزمان است. در ماه می امسال، محمد حمد الکویتی (Mohammed Hamad Al Kuwaiti)، رئیس امنیت سایبری امارات، به خبرگزاری این کشور (WAM) گفت که شورای امنیت سایبری امارات با شرکای خود با هدف جلوگیری از بیش از 50 هزار حمله سایبری در روز همکاری می‌کند. تلاش‌های دفاعی شورای امنیت سایبری امارات عمدتاً بر بخش‌های راهبردی ملی، یعنی مالی، سلامت و انرژی متمرکز است.

با توجه به کلاهبرداری‌های سایبری، امارات متحده عربی در 3 ماهه دوم سال 2023 افزایش 77 درصدی حملات فیشینگ را نسبت به 3 ماهه قبل تجربه کرده است. فریب‌های رایج فیشینگ شامل بسته‌های تحویل‌نشده، کلاهبرداری‌های تأیید مشتری خود را بشناسید، پول رایگان و هشدارهای غیرمعمول ورود به سیستم ایمیلی است.

هفته گذشته، واحد شکار تهدید شرکت Resecurity اکثر دامنه‌های مخرب اسمیشینگ تریاد را که در کمپین‌های مرتبط با امارات شناسایی کرده بودند، مسدود کرد. اما نبرد علیه عوامل تهدید این گروه هکری همچنان ادامه دارد.

منبع:

تازه ترین ها
سوءاستفاده
1404/05/21 - 16:29- آسیب پذیری

سوءاستفاده از آسیب‌پذیری‌های WinRAR در کارزارهای جاسوسی سایبری

پژوهشگران دریافته‌اند که دو عامل تهدید متفاوت، از جمله یک گروه جاسوسی سایبری همسو با روسیه، تابستان امسال از آسیب‌پذیری‌های موجود در نرم‌افزار محبوب بایگانی فایل WinRAR بهره‌برداری کرده‌اند.

پیروزی
1404/05/21 - 15:57- اقیانوسیه

پیروزی نسبی برای اپیک گیمز در مقابل اپل و گوگل

دادگاه استرالیا در پرونده شکایت اپیک گیمز، تا حدودی علیه اپل و گوگل رأی داد.

دیدار
1404/05/21 - 12:20- آمریکا

دیدار ترامپ با مدیرعامل اینتل

ترامپ پس از درخواست استعفای مدیرعامل اینتل، جلسه‌ای مهم با او برگزار کرد.

مطالب مرتبط

در این بخش مطالبی که از نظر دسته بندی و تگ بندی مرتبط با محتوای جاری می باشند نمایش داده می‌شوند.