مطالب پربازدید

1404/06/26 - 14:35- جنگ سایبری

تمرکز اسرائیل بر «پیجر» و جنگ الکترونیک در نبردهای آینده با ایران

مقامات رژیم صهیونیستی، طراحی عملیات‌های غافلگیر کننده ای همچون عملیات پیجرها برای جنگ آینده با ایران را ضروری می دانند.

1404/07/10 - 08:30- جنگ سایبری

«حملات تخریبی» به کشور۳ برابر شد/ افشای نام «اهداف اصلی» حملات هکرها

بر اساس داده‌های گزارش سالانه گراف، هوش مصنوعی مولد (GenAI) چشم‌انداز تهدیدات ایران را در سال ۱۴۰۳ دگرگون کرد؛ جایی که حملات با LLMJacking، باج‌افزار و فریب‌های پیشرفته، نهادهای دولتی و آموزشی را در کانون هدف قرار دادند.

1404/06/24 - 09:51- جنگ سایبری

نقش سرداران شهید « باقری و سلامی» در برتری قدرت سایبری ایران

رویکرد راهبردی شهیدان باقری و سلامی، نیروهای مسلح ایران را با تدوین دکترین سایبری نوآورانه به یکی از قدرت‌های سایبری تبدیل کرد.

سما سمیعیان

انتشار شده در تاریخ 1404/08/24 - 09:59

حمله فیشینگ به یکی از بزرگ‌ترین ارائه‌دهندگان خدمات میزبانی وب ایتالیا

کمپین فیشینگ، مشتریان یکی از بزرگ‌ترین ارائه‌دهندگان خدمات میزبانی وب ایتالیا را هدف قرار داد.

به گزارش کارگروه حملات سایبری سایبربان؛ محققان یک کمپین فیشینگ در مقیاس بزرگ را کشف کرده‌اند که مشتریان یکی از بزرگ‌ترین ارائه دهندگان خدمات میزبانی وب و فناوری اطلاعات ایتالیا را هدف قرار داد و تلاش کرد تا داده‌های حساس و اطلاعات پرداخت را سرقت کند.

در این عملیات از یک کیت فیشینگ پیشرفته استفاده شده که برای جعل صفحات ورود و پرداخت « Aruba S.p.A.» طراحی شده و اطلاعات اعتباری و اطلاعات کارت اعتباری مشتریان را سرقت می‌کند. Aruba چندین مرکز داده بزرگ را در ایتالیا و خارج از کشور اداره می‌کند و به بیش از ۵.۴ میلیون مشتری خدمات ارائه می‌دهد.

محققان شرکت امنیت سایبری «Group-IB» در گزارشی گفتند:

«چنین هدفی سود قابل توجهی دارد: به خطر انداختن یک حساب کاربری می‌تواند دارایی‌های حیاتی کسب و کار، از وب‌سایت‌های میزبانی شده تا کنترل‌های دامنه و محیط‌های ایمیل را در معرض خطر قرار دهد.»

این کیت فیشینگ، که به عنوان خدماتی به سایر مجرمان سایبری فروخته می‌شود، فراتر از یک وب‌سایت جعلی ساده است. این کیت شامل فیلتر کردن کپچا (CAPTCHA) برای فرار از اسکنرهای امنیتی، پر کردن اولیه داده‌های کاربر برای مشروع‌تر به نظر رسیدن و استفاده از ربات‌های تلگرام برای استخراج فوری اطلاعات سرقت شده است.

محققان اظهار داشتند که تلگرام سیستم عصبی مرکزی کل این عملیات است. آنها چندین چت تلگرام را شناسایی کرده‌اند که برای هماهنگی کمپین آروبا و تبلیغ کیت‌های فیشینگ به سایر مجرمان استفاده می‌شد.

قربانیان معمولاً ایمیلی دریافت می‌کنند که ادعا می‌کند سرویس آروبا آنها در حال اتمام یا پرداخت ناموفق بوده است. این پیام آنها را به یک صفحه ورود جعلی آروبا هدایت می‌کند، جایی که آدرس ایمیل آنها برای اعتبارسنجی از قبل بارگذاری شده است. پس از وارد کردن اطلاعات، آنها مستقیماً برای مهاجمان ارسال می‌شوند در حالی که قربانی به وب‌سایت قانونی آروبا هدایت می‌شود.

مهاجمان همچنین از یک صفحه پرداخت جعلی استفاده می‌کنند که هزینه کمی، معمولاً حدود 5 دلار، درخواست می‌کند تا کاربران را برای وارد کردن اطلاعات کارت اعتباری و رمز عبور یک بار مصرف خود فریب و تمام جزئیات لازم برای تأیید تراکنش‌های جعلی را در زمان واقعی به مجرمان ارائه دهد.

گروه-آی‌بی این عملیات را به هیچ عامل تهدید خاصی نسبت نداد. هنوز مشخص نیست که چه تعداد کاربر تحت تأثیر قرار گرفته‌اند یا مهاجمان چقدر پول دزدیده‌اند.