مطالب پربازدید

1404/07/10 - 08:30- جنگ سایبری

«حملات تخریبی» به کشور۳ برابر شد/ افشای نام «اهداف اصلی» حملات هکرها

بر اساس داده‌های گزارش سالانه گراف، هوش مصنوعی مولد (GenAI) چشم‌انداز تهدیدات ایران را در سال ۱۴۰۳ دگرگون کرد؛ جایی که حملات با LLMJacking، باج‌افزار و فریب‌های پیشرفته، نهادهای دولتی و آموزشی را در کانون هدف قرار دادند.

1404/06/26 - 14:35- جنگ سایبری

تمرکز اسرائیل بر «پیجر» و جنگ الکترونیک در نبردهای آینده با ایران

مقامات رژیم صهیونیستی، طراحی عملیات‌های غافلگیر کننده ای همچون عملیات پیجرها برای جنگ آینده با ایران را ضروری می دانند.

1404/06/24 - 09:51- جنگ سایبری

نقش سرداران شهید « باقری و سلامی» در برتری قدرت سایبری ایران

رویکرد راهبردی شهیدان باقری و سلامی، نیروهای مسلح ایران را با تدوین دکترین سایبری نوآورانه به یکی از قدرت‌های سایبری تبدیل کرد.

سما سمیعیان

انتشار شده در تاریخ 1403/03/17 - 12:59

حمله باج‌افزاری به شبکه دولتی دبی

یک گروه باج‌افزاری با حمله به دبی، فایل‌های پی‌دی‌اف را از سیستم‌های شبکه دولتی به سرقت بردند.

به گزارش کارگروه حملات سایبری سایبربان؛ براساس آخرین پست وبلاگ تاریک گروه مجرمان سایبری معروف به تیم دایکسین (Daixin Team)، شهر دبی مورد حمله باج‌افزاری قرار گرفته است.

این گروه باج‌افزاری با اشاره به شهرداری در سایت خود اعلام کرد که ۶۰ تا ۸۰ گیگابایت اسکن و فایل‌های پی‌دی‌اف را از سیستم‌های شبکه دولت دبی استخراج کرده است.

دولت دبی یکی از پرجمعیت‌ترین و ثروتمندترین شهرهای امارات متحده عربی با بیش از 3 میلیون نفر ساکن است.

طبق پست دایکسین، حافظه پنهان دزدیده شده مملو از کارت‌های شناسایی، پاسپورت و سایر اطلاعات شناسایی شخصی (PII) است، اگرچه این باند خاطرنشان کرد که لیست فایل‌ها (33712 فایل) به طور کامل تجزیه و تحلیل نشده‌اند و فعلاً دپو شده‌اند.

آنچه موضوع را نگران‌کننده می‌کند این است که دبی که به عنوان زمین بازی خارجی‌های فوق‌العاده ثروتمند شناخته می‌شود، با 72500 میلیونر در سرتاسر جهان دارای بالاترین تمرکز میلیونرهای ساکن در سراسر جهان است.

محققان عنوان کردند :

«دبی خانه 212 میلیونر (افرادی با دارایی خالص 100 میلیون دلار یا بیشتر در دارایی‌های قابل سرمایه‌گذاری) و 15 میلیاردر است.»

علاوه بر این، بیش از 75 درصد از افرادی که در شهر زندگی می‌کنند، مهاجر هستند و گنجینه‌ای از داده‌های شخصی حساس را ارائه می‌کنند که می‌تواند دبی‌ها را در معرض خطر حملات فیشینگ هدفمند، حملات واشینگ، سرقت هویت و موارد دیگر قرار دهد.

به نظر می‌رسد پارامترهای پایگاه‌های اطلاعاتی سرقت شده حاوی اطلاعات مربوط به سوابق تجاری شهر، سوابق هتل، مالکان زمین، کارمندان نیروی انسانی، مخاطبین شرکت و موارد دیگر است؛ به عنوان مثال، علاوه بر مجوزها و گذرنامه‌های غواصی، به نظر می‌رسد پایگاه‌های اطلاعاتی شامل داده‌های شخصی از جمله نام کامل، تاریخ تولد، ملیت، وضعیت تأهل، شرح شغل، نام سرپرست، وضعیت مسکن، شماره تلفن، آدرس، اطلاعات خودرو، مخاطبین اصلی و ترجیح زبان فرد باشد.

درباره تیم دایکسین

گزارش سال 2022 توسط آژانس امنیت سایبری و امنیت زیرساخت ایالات متحده (CISA) بیان کرد که تیم دایکسین، که بیشتر به دلیل حملات خود به بخش مراقبت‌های بهداشتی شناخته شده است، یک گروه باج‌افزاری و اخاذی روسی‌زبان است که حداقل از ژوئن 2022 فعالیت می‌کند.

اگرچه دایکسین به اندازه سایر کارتل‌های باج‌افزاری فعال نیست، اما از آن زمان برای اخاذی از بخش‌های دیگر صنعت، به احتمال زیاد از روش‌ها و روش‌های هک تکامل‌یافته نیز استفاده می‌کند.

بیشتر اهداف آن در ایالات متحده واقع شده است. علاوه بر هک موفقیت‌آمیز ایرآسیا (AirAsia) در سال 2022، قربانیان اخیر شامل هتل‌ها و استراحتگاه‌های «Omni» و شرکت آب شهری شمال تگزاس هستند.

گفته می‌شود که این باند معمولاً از طریق سرورهای شبکه خصوصی مجازی (VPN) به قربانیان دسترسی پیدا می‌کند و از وی‌پی‌ان‌های قدیمی بدون احراز هویت چند عاملی فعال یا با به دست آوردن اعتبار ورود به وی‌پی‌ان از طریق حملات ایمیل فیشینگ استفاده می‌کنند.

سیسا همچنین ادعا کرد که دایکسین در صورت امتناع قربانی از پرداخت باج، هرگونه اطلاعات دزدیده شده را منتشر می‌کند.