about-3 back-contact back-deep eitaa کانال روبیکاخبرگزاری سایبربان
مطالب پربازدید
جایزه
1404/03/25 - 08:09- تروریسم سایبری

جایزه 10 میلیون دلاری برای گروه هکری نجات دهنده سامانه‌های پدافندی

ایالات متحده اخیراً با اعلام بیانیه‌ای از تعیین جایزه 10 میلیون دلاری برای مرموزترین دشمن سایبری خود به نام مِستر سول خبر داد.

اعتراف
1404/03/28 - 09:08- تروریسم سایبری

اعتراف منابع صهیونیستی به نفوذ سایبری ایران در پخش تصاویر پشت‌پرده

منابع صهیونیستی به نفوذ سایبری ایران در پخش تصاویر پشت‌پرده اعتراف کردند.

نهادهای اجرای قانون در ایالات متحده و هلند ده‌ها دامنه مرتبط با یک شبکه جرایم سایبری مستقر در پاکستان را که توسط گروهی به نام سایم رضا اداره می‌شد، توقیف کردند.

به گزارش کارگروه حملات سایبری خبرگزاری سایبربان، طبق بیانیه وزارت دادگستری آمریکا، این گروه که با نام هارت سندر (HeartSender) نیز شناخته می‌شود، از حداقل سال ۲۰۲۰ از این وب‌سایت‌ها برای فروش ابزارهای هک، از جمله کیت‌های فیشینگ، صفحات کلاهبرداری و استخراج‌کننده‌های ایمیل به هزاران مشتری در سراسر جهان استفاده کرده است.

پلیس هلند در بیانیه‌ای اعلام کرد:

یک مجرم سایبری می‌تواند از این ابزارها برای ارسال حجم بالایی از ایمیل‌های اسپم یا فیشینگ یا برای سرقت اطلاعات ورود به حساب‌های کاربران استفاده کند.

آنها همچنین تأکید کردند که بازارهای سایم رضا، دسترسی به زیرساخت‌های آلوده‌شده، از جمله سرورهای ایمیل، حساب‌های وردپرس، و پنل‌های کنترل میزبانی وب مانند سی پنل (cPanel) را نیز به فروش می‌رساند.

پلیس هشدار داد:

با حساب‌های سرقت‌شده  سی پنل یا وردپرس، مجرمان می‌توانند کنترل یک وب‌سایت یا سیستم مدیریت یک سرور را در اختیار بگیرند.

مشتریان سایم رضا عمدتاً از این ابزارها برای اجرای طرح‌های کلاهبرداری از طریق ایمیل تجاری (BEC) استفاده می‌کردند، که در آن شرکت‌ها فریب داده می‌شدند تا مبالغی را به حساب‌های تحت کنترل هکرها انتقال دهند.

به گفته مقامات، فعالیت‌های این گروه تنها در ایالات متحده بیش از ۳ میلیون دلار خسارت به بار آورده است.

پلیس هلند تأکید کرد:

گروه جنایتکار پشت هارت سندر به شکلی کاملاً حرفه‌ای فعالیت می‌کرد.

فراتر از فروش ابزارهای هک، این گروه همچنین ویدئوهای آموزشی در یوتیوب منتشر می‌کرد و به کاربران بدون دانش فنی آموزش می‌داد که چگونه از این ابزارها برای حمله به قربانیان استفاده کنند.

آنها ابزارهای خود را به‌عنوان کاملاً غیرقابل شناسایی توسط نرم‌افزارهای آنتی‌ویروس تبلیغ می‌کردند.

مقامات اجرای قانون هنوز اعلام نکرده‌اند که آیا افرادی در این عملیات شناسایی یا دستگیر شده‌اند.

مقامات آمریکایی اظهار داشتند که توقیف دامنه‌های این شبکه برای مختل کردن فعالیت‌های جاری این گروه و جلوگیری از گسترش ابزارهای آن در میان جامعه مجرمان سایبری انجام شده است.

برایان کربس، روزنامه‌نگار مستقل، اولین بار فعالیت سایم رضا را در سال ۲۰۲۱ افشا کرد.

او اعلام کرد که پس از انتشار گزارشش، یکی از اعضای این گروه از او درخواست کرده بود که گزارش را حذف کند.

طبق تحقیقات شرکت امنیت سایبری آمریکایی دامین تولز (DomainTools)، این گروه نزدیک به یک دهه فعال بوده است.

این گروه یکی از نخستین بازارهای تخصصی فیشینگ بود که فعالیت‌های خود را در چندین فروشگاه با برندهای جداگانه گسترش داد و خدمات متنوعی را برای مجرمان سایبری ادغام کرد.

با وجود گستردگی فعالیت‌هایش، این گروه نیز از نقص‌های امنیتی قابل‌توجهی رنج برده است.

محققان دامین تولز اظهار داشتند:

مجموعه‌ای از شکست‌های امنیتی عملیاتی، اعتبار این شبکه جنایی را زیر سؤال می‌برد و حتی ممکن است نشان دهد که برخی از مشتریان آن نیز هدف حمله قرار گرفته‌اند.

 

منبع:

تازه ترین ها
سوءاستفاده
1404/05/21 - 16:29- آسیب پذیری

سوءاستفاده از آسیب‌پذیری‌های WinRAR در کارزارهای جاسوسی سایبری

پژوهشگران دریافته‌اند که دو عامل تهدید متفاوت، از جمله یک گروه جاسوسی سایبری همسو با روسیه، تابستان امسال از آسیب‌پذیری‌های موجود در نرم‌افزار محبوب بایگانی فایل WinRAR بهره‌برداری کرده‌اند.

پیروزی
1404/05/21 - 15:57- اقیانوسیه

پیروزی نسبی برای اپیک گیمز در مقابل اپل و گوگل

دادگاه استرالیا در پرونده شکایت اپیک گیمز، تا حدودی علیه اپل و گوگل رأی داد.

دیدار
1404/05/21 - 12:20- آمریکا

دیدار ترامپ با مدیرعامل اینتل

ترامپ پس از درخواست استعفای مدیرعامل اینتل، جلسه‌ای مهم با او برگزار کرد.

مطالب مرتبط

در این بخش مطالبی که از نظر دسته بندی و تگ بندی مرتبط با محتوای جاری می باشند نمایش داده می‌شوند.