مطالب پربازدید

1404/08/05 - 14:27- جنگ سایبری

اسرار نظامی و اطلاعات سری پدافند لیزری اسرائیل به دست هکرها افتاد

گروه هکری جبهه پشتیبانی سایبری «الجبهة الإسناد السيبرانية» اعلام کرد که با نفوذ به شرکت نظامی مایا، به اطلاعات محرمانه پدافند پیشرفته لیزری Iron Beam و تعداد زیادی از سلاح‌های پیشرفته اسرائیل دست یافته است.

1404/08/04 - 13:09- جنگ سایبری

افشای اطلاعات حساس وزارت جنگ رژیم صهیونیستی توسط گروه هکری جبهه پشتیبانی سایبری

گروه هکری «الجبهة الإسناد السيبرانية» با نفوذ به شرکت پوششی «مایا» وابسته به وزارت دفاع رژیم صهیونیستی، اطلاعات محرمانه‌ای از پروژه‌های نظامی این رژیم از جمله سامانه دفاع لیزری، پهپاد و موشک‌ها را فاش کرد.

1404/07/21 - 09:36- جنگ سایبری

ویژه‌نامه تحلیلی طوفان‌الاقصی سایبری؛ روایتی از نبرد میان حامیان غزه و رژیم صهیونیستی

ویژه‌نامه تحلیلی طوفان‌الاقصی سایبری که به مناسبت دومین سالگرد عملیات طوفان‌الاقصی‌ منتشر شده است؛ روایتی از نبرد سایبری میان حامیان‌غزه و رژیم صهیونیستی و هم‌پیمانانش است.

سما سمیعیان

انتشار شده در تاریخ 1404/08/24 - 09:59

حمله فیشینگ به یکی از بزرگ‌ترین ارائه‌دهندگان خدمات میزبانی وب ایتالیا

کمپین فیشینگ، مشتریان یکی از بزرگ‌ترین ارائه‌دهندگان خدمات میزبانی وب ایتالیا را هدف قرار داد.

به گزارش کارگروه حملات سایبری سایبربان؛ محققان یک کمپین فیشینگ در مقیاس بزرگ را کشف کرده‌اند که مشتریان یکی از بزرگ‌ترین ارائه دهندگان خدمات میزبانی وب و فناوری اطلاعات ایتالیا را هدف قرار داد و تلاش کرد تا داده‌های حساس و اطلاعات پرداخت را سرقت کند.

در این عملیات از یک کیت فیشینگ پیشرفته استفاده شده که برای جعل صفحات ورود و پرداخت « Aruba S.p.A.» طراحی شده و اطلاعات اعتباری و اطلاعات کارت اعتباری مشتریان را سرقت می‌کند. Aruba چندین مرکز داده بزرگ را در ایتالیا و خارج از کشور اداره می‌کند و به بیش از ۵.۴ میلیون مشتری خدمات ارائه می‌دهد.

محققان شرکت امنیت سایبری «Group-IB» در گزارشی گفتند:

«چنین هدفی سود قابل توجهی دارد: به خطر انداختن یک حساب کاربری می‌تواند دارایی‌های حیاتی کسب و کار، از وب‌سایت‌های میزبانی شده تا کنترل‌های دامنه و محیط‌های ایمیل را در معرض خطر قرار دهد.»

این کیت فیشینگ، که به عنوان خدماتی به سایر مجرمان سایبری فروخته می‌شود، فراتر از یک وب‌سایت جعلی ساده است. این کیت شامل فیلتر کردن کپچا (CAPTCHA) برای فرار از اسکنرهای امنیتی، پر کردن اولیه داده‌های کاربر برای مشروع‌تر به نظر رسیدن و استفاده از ربات‌های تلگرام برای استخراج فوری اطلاعات سرقت شده است.

محققان اظهار داشتند که تلگرام سیستم عصبی مرکزی کل این عملیات است. آنها چندین چت تلگرام را شناسایی کرده‌اند که برای هماهنگی کمپین آروبا و تبلیغ کیت‌های فیشینگ به سایر مجرمان استفاده می‌شد.

قربانیان معمولاً ایمیلی دریافت می‌کنند که ادعا می‌کند سرویس آروبا آنها در حال اتمام یا پرداخت ناموفق بوده است. این پیام آنها را به یک صفحه ورود جعلی آروبا هدایت می‌کند، جایی که آدرس ایمیل آنها برای اعتبارسنجی از قبل بارگذاری شده است. پس از وارد کردن اطلاعات، آنها مستقیماً برای مهاجمان ارسال می‌شوند در حالی که قربانی به وب‌سایت قانونی آروبا هدایت می‌شود.

مهاجمان همچنین از یک صفحه پرداخت جعلی استفاده می‌کنند که هزینه کمی، معمولاً حدود 5 دلار، درخواست می‌کند تا کاربران را برای وارد کردن اطلاعات کارت اعتباری و رمز عبور یک بار مصرف خود فریب و تمام جزئیات لازم برای تأیید تراکنش‌های جعلی را در زمان واقعی به مجرمان ارائه دهد.

گروه-آی‌بی این عملیات را به هیچ عامل تهدید خاصی نسبت نداد. هنوز مشخص نیست که چه تعداد کاربر تحت تأثیر قرار گرفته‌اند یا مهاجمان چقدر پول دزدیده‌اند.