مطالب پربازدید

1404/07/10 - 08:30- جنگ سایبری

«حملات تخریبی» به کشور۳ برابر شد/ افشای نام «اهداف اصلی» حملات هکرها

بر اساس داده‌های گزارش سالانه گراف، هوش مصنوعی مولد (GenAI) چشم‌انداز تهدیدات ایران را در سال ۱۴۰۳ دگرگون کرد؛ جایی که حملات با LLMJacking، باج‌افزار و فریب‌های پیشرفته، نهادهای دولتی و آموزشی را در کانون هدف قرار دادند.

1404/08/05 - 14:27- جنگ سایبری

اسرار نظامی و اطلاعات سری پدافند لیزری اسرائیل به دست هکرها افتاد

گروه هکری جبهه پشتیبانی سایبری «الجبهة الإسناد السيبرانية» اعلام کرد که با نفوذ به شرکت نظامی مایا، به اطلاعات محرمانه پدافند پیشرفته لیزری Iron Beam و تعداد زیادی از سلاح‌های پیشرفته اسرائیل دست یافته است.

1404/08/04 - 13:09- جنگ سایبری

افشای اطلاعات حساس وزارت جنگ رژیم صهیونیستی توسط گروه هکری جبهه پشتیبانی سایبری

گروه هکری «الجبهة الإسناد السيبرانية» با نفوذ به شرکت پوششی «مایا» وابسته به وزارت دفاع رژیم صهیونیستی، اطلاعات محرمانه‌ای از پروژه‌های نظامی این رژیم از جمله سامانه دفاع لیزری، پهپاد و موشک‌ها را فاش کرد.

کامیار عزیزی

انتشار شده در تاریخ 1404/03/22 - 15:02

حمله هکرهای گروه فین6 به مدیران استخدام در لینکدین

طبق یک گزارش جدید، مجرمان سایبری گروه شناخته‌شده فین6 با جعل هویت جویندگان کار در پلتفرم‌هایی مانند لینکدین، اقدام به ارسال رزومه‌های جعلی آلوده به بدافزار کرده‌اند تا مدیران استخدام را هدف حمله قرار دهند.

به گزارش کارگروه حملات سایبری خبرگزاری سایبربان، اگرچه کلاهبرداری‌های استخدامی در میان باندهای سایبری رایج است، اما این روش برای فین6 (FIN6) تاکتیکی جدید محسوب می‌شود.

به گفته پژوهشگران شرکت امنیتی دامین تولز (DomainTools)، این گروه بیشتر به‌دلیل سرقت اطلاعات کارت‌های بانکی و نفوذ به سیستم‌های پرداخت (PoS) در صنعت مهمان‌داری و خرده‌فروشی شناخته شده است.

در جدیدترین کمپین خود، این هکرها که با نام عنکبوت اسکلتی (Skeleton Spider) نیز شناخته می‌شوند، تعاملات خود را با مدیران استخدام در پلتفرم‌هایی مانند لینکدین و ایندید (Indeed) آغاز می‌کنند و پس از جلب اعتماد آن‌ها، ایمیل‌های فیشینگ حرفه‌ای ارسال می‌کنند که به بک‌دوری به نام مور اگز (MoreEggs) منتهی می‌شود.

ایمیل‌های ارسالی به‌گونه‌ای طراحی شده‌اند که فاقد لینک قابل کلیک هستند، و گیرنده مجبور است آدرس سایت را به‌صورت دستی وارد کند.

این ترفند باعث می‌شود ایمیل‌ها از فیلترهای امنیتی عبور کنند.

این لینک‌ها به صفحاتی هدایت می‌شوند که مانند پورتفولیوی شخصی رزومه به نظر می‌رسند.

این صفحات بر روی زیرساخت‌های معتبر ابری، از جمله خدمات شبکه آمازون (Amazon Web Services (AWS)) میزبانی می‌شوند تا از شناسایی توسط سیستم‌های امنیتی جلوگیری شود.

همچنین با استفاده از فیلتر ترافیک و کد کپچا (CAPTCHA) اطمینان حاصل می‌شود که فقط انسان‌ها (و نه ربات‌های تحلیلی) هدف بدافزار قرار می‌گیرند.

پس از تأیید هویت بازدیدکننده، سایت یک فایل زیپ (ZIP) مخرب حاوی بک‌دور مور اگز را ارائه می‌دهد.

این بدافزار توسط یک عامل تهدید به نام ونوم اسپایدر (Venom Spider) توسعه یافته و به‌صورت سرویس بدافزار به‌عنوان خدمت (Malware-as-a-Service) فروخته می‌شود.

گروه فین6 از این ابزار برای دسترسی به سیستم قربانی، سرقت اطلاعات کاربری و اجرای حملات باج‌افزاری استفاده می‌کند.

سخنگوی خدمات شبکه آمازون اعلام کرد که این شرکت پژوهشگران امنیتی را به گزارش هرگونه سوءاستفاده احتمالی تشویق می‌کند.

او اظهار کرد:

زمانی که گزارشی درباره نقض احتمالی شرایط استفاده دریافت می‌کنیم، به‌سرعت آن را بررسی کرده و اقدامات لازم را برای غیرفعال‌سازی محتوای ممنوع انجام می‌دهیم.

گروه فین6 دست‌کم از سال ۲۰۱۵ فعال بوده و میلیون‌ها شماره کارت بانکی را در بازارهای زیرزمینی به فروش رسانده است.

پژوهشگران امنیتی می‌گویند که آخرین کلاهبرداری‌های استخدامی این گروه نشان می‌دهد که تمرکز آن اکنون به تهدیدهای گسترده‌تر سازمانی، از جمله عملیات باج‌افزاری، تغییر یافته است.