about-3 back-contact back-deep eitaa کانال روبیکاخبرگزاری سایبربان
جرم سایبری
مطالب پربازدید
نگاهی
1404/05/23 - 14:10- هوش مصنوعي

نگاهی به فیلم سینمایی همنشین(Companion)

استفاده
1404/05/18 - 08:57- تروریسم سایبری

استفاده از مایکروسافت آژور برای جاسوسی از فلسطینیان

رژیم صهیونیستی از مایکروسافت آژور برای جاسوسی از فلسطینیان، آماده‌سازی حملات هوایی مرگبار و سازماندهی عملیات‌های نظامی در غزه و کرانه باختری استفاده می‌کند.

تمرکز
1404/06/26 - 14:35- جنگ سایبری

تمرکز اسرائیل بر «پیجر» و جنگ الکترونیک در نبردهای آینده با ایران

مقامات رژیم صهیونیستی، طراحی عملیات‌های غافلگیر کننده ای همچون عملیات پیجرها برای جنگ آینده با ایران را ضروری می دانند.

انتشار شده در تاریخ

حمله هکرهای گروه فین6 به مدیران استخدام در لینکدین

طبق یک گزارش جدید، مجرمان سایبری گروه شناخته‌شده فین6 با جعل هویت جویندگان کار در پلتفرم‌هایی مانند لینکدین، اقدام به ارسال رزومه‌های جعلی آلوده به بدافزار کرده‌اند تا مدیران استخدام را هدف حمله قرار دهند.

به گزارش کارگروه حملات سایبری خبرگزاری سایبربان، اگرچه کلاهبرداری‌های استخدامی در میان باندهای سایبری رایج است، اما این روش برای فین6 (FIN6) تاکتیکی جدید محسوب می‌شود.

به گفته پژوهشگران شرکت امنیتی دامین تولز (DomainTools)، این گروه بیشتر به‌دلیل سرقت اطلاعات کارت‌های بانکی و نفوذ به سیستم‌های پرداخت (PoS) در صنعت مهمان‌داری و خرده‌فروشی شناخته شده است.

در جدیدترین کمپین خود، این هکرها که با نام عنکبوت اسکلتی (Skeleton Spider) نیز شناخته می‌شوند، تعاملات خود را با مدیران استخدام در پلتفرم‌هایی مانند لینکدین و ایندید (Indeed) آغاز می‌کنند و پس از جلب اعتماد آن‌ها، ایمیل‌های فیشینگ حرفه‌ای ارسال می‌کنند که به بک‌دوری به نام مور اگز (MoreEggs) منتهی می‌شود.

ایمیل‌های ارسالی به‌گونه‌ای طراحی شده‌اند که فاقد لینک قابل کلیک هستند، و گیرنده مجبور است آدرس سایت را به‌صورت دستی وارد کند.

این ترفند باعث می‌شود ایمیل‌ها از فیلترهای امنیتی عبور کنند.

این لینک‌ها به صفحاتی هدایت می‌شوند که مانند پورتفولیوی شخصی رزومه به نظر می‌رسند.

این صفحات بر روی زیرساخت‌های معتبر ابری، از جمله خدمات شبکه آمازون (Amazon Web Services (AWS)) میزبانی می‌شوند تا از شناسایی توسط سیستم‌های امنیتی جلوگیری شود.

همچنین با استفاده از فیلتر ترافیک و کد کپچا (CAPTCHA) اطمینان حاصل می‌شود که فقط انسان‌ها (و نه ربات‌های تحلیلی) هدف بدافزار قرار می‌گیرند.

پس از تأیید هویت بازدیدکننده، سایت یک فایل زیپ (ZIP) مخرب حاوی بک‌دور مور اگز را ارائه می‌دهد.

این بدافزار توسط یک عامل تهدید به نام ونوم اسپایدر (Venom Spider) توسعه یافته و به‌صورت سرویس بدافزار به‌عنوان خدمت (Malware-as-a-Service) فروخته می‌شود.

گروه فین6 از این ابزار برای دسترسی به سیستم قربانی، سرقت اطلاعات کاربری و اجرای حملات باج‌افزاری استفاده می‌کند.

سخنگوی خدمات شبکه آمازون اعلام کرد که این شرکت پژوهشگران امنیتی را به گزارش هرگونه سوءاستفاده احتمالی تشویق می‌کند.

او اظهار کرد:

زمانی که گزارشی درباره نقض احتمالی شرایط استفاده دریافت می‌کنیم، به‌سرعت آن را بررسی کرده و اقدامات لازم را برای غیرفعال‌سازی محتوای ممنوع انجام می‌دهیم.

گروه فین6 دست‌کم از سال ۲۰۱۵ فعال بوده و میلیون‌ها شماره کارت بانکی را در بازارهای زیرزمینی به فروش رسانده است.

پژوهشگران امنیتی می‌گویند که آخرین کلاهبرداری‌های استخدامی این گروه نشان می‌دهد که تمرکز آن اکنون به تهدیدهای گسترده‌تر سازمانی، از جمله عملیات باج‌افزاری، تغییر یافته است.

 

منبع:

سایبربان

موضوع:

تازه ترین ها
مقیاس‌بندی
1404/08/15 - 14:48- هوش مصنوعي

مقیاس‌بندی محاسبات هوش مصنوعی در فضا توسط گوگل

گوگل پروژه‌ای را برای مقیاس‌بندی محاسبات هوش مصنوعی در فضا راه‌اندازی کرد.

گسترش
1404/08/15 - 13:47- هوش مصنوعي

گسترش ویژگی‌های حریم خصوصی در گلکسی سامسونگ

شرکت سامسونگ ویژگی‌های حریم خصوصی و کنترل کاربر در گلکسی هوش مصنوعی را تقویت می‌کند.

طراحی
1404/08/15 - 13:01- هوش مصنوعي

طراحی سکه یادبود با هوش مصنوعی در امارات

امارات متحده عربی از عموم مردم دعوت کرد تا سکه یادبود با هوش مصنوعی طراحی کنند.

مطالب مرتبط

در این بخش مطالبی که از نظر دسته بندی و تگ بندی مرتبط با محتوای جاری می باشند نمایش داده می‌شوند.