مطالب پربازدید

1404/08/05 - 14:27- جنگ سایبری

اسرار نظامی و اطلاعات سری پدافند لیزری اسرائیل به دست هکرها افتاد

گروه هکری جبهه پشتیبانی سایبری «الجبهة الإسناد السيبرانية» اعلام کرد که با نفوذ به شرکت نظامی مایا، به اطلاعات محرمانه پدافند پیشرفته لیزری Iron Beam و تعداد زیادی از سلاح‌های پیشرفته اسرائیل دست یافته است.

1404/08/04 - 13:09- جنگ سایبری

افشای اطلاعات حساس وزارت جنگ رژیم صهیونیستی توسط گروه هکری جبهه پشتیبانی سایبری

گروه هکری «الجبهة الإسناد السيبرانية» با نفوذ به شرکت پوششی «مایا» وابسته به وزارت دفاع رژیم صهیونیستی، اطلاعات محرمانه‌ای از پروژه‌های نظامی این رژیم از جمله سامانه دفاع لیزری، پهپاد و موشک‌ها را فاش کرد.

1404/07/21 - 09:36- جنگ سایبری

ویژه‌نامه تحلیلی طوفان‌الاقصی سایبری؛ روایتی از نبرد میان حامیان غزه و رژیم صهیونیستی

ویژه‌نامه تحلیلی طوفان‌الاقصی سایبری که به مناسبت دومین سالگرد عملیات طوفان‌الاقصی‌ منتشر شده است؛ روایتی از نبرد سایبری میان حامیان‌غزه و رژیم صهیونیستی و هم‌پیمانانش است.

سما سمیعیان

انتشار شده در تاریخ 1402/07/05 - 13:44

گسترش فعالیت‌های گروه هکری اسمیشینگ تریاد در امارات

فعالیت‌های گروه هکری اسمیشینگ تریاد (Smishing Triad) در امارات با روند گسترده‌تر حملات سایبری افزایش یافته است.

به گزارش کارگروه بین‌الملل سایبربان؛ تحقیقات امنیتی نشان داد که گروه هکری اسمیشینگ تریاد (Smishing Triad)، متخصص در کلاهبرداری‌های فیشینگ که از طریق پیامک حملات اسمیشینگ (smishing) انجام می‌دهد، کمپین فیشینگ خود را در امارات متحده عربی گسترش داده است.

شرکت امنیت سایبری و اطلاعات تهدید «Resecurity» اولین بار در ماه اوت سال جاری عنوان کرد که این گروه هکری ابتدا قربانیانی را در ایالات متحده، بریتانیا، لهستان، سوئد، ایتالیا، اندونزی، ژاپن و سایر کشورها هدف قرار داده بود.

در این ماه، اسمیشینگ تریاد افق‌های دید خود را گسترش داد و روی امارات متحده عربی تمرکز کرد. Resecurity نام‌های دامنه‌ای را شناسایی کرد که شباهت زیادی به آن‌هایی که این گروه در کمپین‌های قبلی خود استفاده کرده بودند، دارد. عوامل تهدید اکثر این دامنه‌های متمرکز در امارات را با «Gname.com Pte»، یک ثبت کننده وب مستقر در سنگاپور، ثبت کردند.

هکرهای اسمیشینگ تریاد همچنین نهادهای مختلف چینی را به عنوان سازمان‌های ثبت‌کننده یا صاحبان دامنه‌های تقلبی فهرست کرده‌اند. به گفته Resecurity، تشابهات امضای دامنه نشان دهنده یک تهدید حساب شده و مداوم علیه امارات است. این ارزیابی که اسمیشینگ تریاد قربانیانی را در امارات هدف قرار داده، بیشتر به‌وسیله محدودیت جغرافیایی این گروه برای دسترسی به صفحه ضربه‎‌گیر فقط برای شهروندان اماراتی پشتیبانی می‌شود.

Resecurity به طور خاص این حصار جغرافیایی آدرس‌های IP را در فریب‌هایی که برای جعل هویت پست امارات، سرویس رسمی تحویل بسته امارات متحده عربی منتشر می‌شد، مشاهده کرد.

اسمیشینگ تریاد همچنین از حساب‌های آسیب‌دیده «Apple iCloud» و پایگاه‌های داده به‌دست‌آمده غیرقانونی که حاوی اطلاعات شناسایی شخصی (PII) شهروندان امارات متحده عربی است، برای انجام حملات خود استفاده می‌کند.

به طور خاص، عامل تهدید پایگاه‌های اطلاعاتی مقیم امارات را از دارک وب به دست می‌آورد و حملات کوبنده خود را از حساب‌های iCloud که قبلاً به خطر انداخته‌اند، راه‌اندازی می‌کند. Resecurity قبلاً هشدار داد و اطلاعات مربوطه را با تیم ملی پاسخگویی اضطراری رایانه‌ای امارات (AeCERT) به اشتراک گذاشت.

گسترش فعالیت‌های گروه هکری اسمیشینگ تریاد در امارات با روند گسترده‌تر حملات سایبری به سرعت در حال افزایش که کشور را هدف قرار می‌دهد، همزمان است. در ماه می امسال، محمد حمد الکویتی (Mohammed Hamad Al Kuwaiti)، رئیس امنیت سایبری امارات، به خبرگزاری این کشور (WAM) گفت که شورای امنیت سایبری امارات با شرکای خود با هدف جلوگیری از بیش از 50 هزار حمله سایبری در روز همکاری می‌کند. تلاش‌های دفاعی شورای امنیت سایبری امارات عمدتاً بر بخش‌های راهبردی ملی، یعنی مالی، سلامت و انرژی متمرکز است.

با توجه به کلاهبرداری‌های سایبری، امارات متحده عربی در 3 ماهه دوم سال 2023 افزایش 77 درصدی حملات فیشینگ را نسبت به 3 ماهه قبل تجربه کرده است. فریب‌های رایج فیشینگ شامل بسته‌های تحویل‌نشده، کلاهبرداری‌های تأیید مشتری خود را بشناسید، پول رایگان و هشدارهای غیرمعمول ورود به سیستم ایمیلی است.

هفته گذشته، واحد شکار تهدید شرکت Resecurity اکثر دامنه‌های مخرب اسمیشینگ تریاد را که در کمپین‌های مرتبط با امارات شناسایی کرده بودند، مسدود کرد. اما نبرد علیه عوامل تهدید این گروه هکری همچنان ادامه دارد.