مطالب پربازدید

1404/09/11 - 08:18- تروریسم سایبری

آماده‌سازی رژیم صهیونیستی در حوزه فناوری برای جنگ احتمالی بعدی با ایران

رژیم صهیونیستی در حال آماده‌سازی طیف جدیدی از سلاح‌ها و فناوری‌های جدید برای جنگ بعدی با ایران است.

1404/10/01 - 10:44- جنگ سایبری

هشدار روزنامه اسرائیلی درباره جنگ سایبری با ایران

روزنامه اسرائیلی معاریو پس از یک سری حملات هکری علیه شخصیت‌های ارشد سیاسی و نهادهای دولتی، درباره جنگ سایبری با ایران و تشدید نفوذها هشدار داد.

1404/09/24 - 10:47- تروریسم سایبری

هشدار رژیم صهیونیستی درمورد حملات سایبری نگران‌کننده ایران

مدیرکل اداره ملی سایبری رژیم صهیونیستی درمورد حملات ایران و احتمال جنگ سایبری هولناک هشدار داد.

کامیار عزیزی

انتشار شده در تاریخ 1403/03/08 - 05:27

هشدار مایکروسافت نسبت به سو استفاده هکرها از کارتهای هدیه

در حالی که بسیاری از مردم ایالات متحده با رفتن به فروشگاه به دنبال خرید اقلام با تخفیف ویژه هستند، مایکروسافت می گوید که یک گروه مجرم سایبری شناخته شده از جشن روز یادبود (Memorial Day) برای تقلب در کارتهای هدیه سو استفاده می کند.

به گزارش کارگروه حملات سایبری خبرگزاری سایبربان، مایکروسافت در پست وبلاگی اخیر خود اعلام کرد که گروه مورد بحث استورم-0539 (Storm-0539) که مستقر در مراکش است و با نام شیر اطلس نیز شناخته می شود، از اواخر سال 2021 فعال بوده است.

در حالی که این گروه قبلا مواردی مانند صندوق‌های پول و کیوسک‌ها را با بدافزار هدف قرار می‌داد تا اطلاعات پرداخت را به سرقت ببرد، اما از آن زمان حملات خود را توسعه داده‌ است.

گزارش دقیق‌تر مایکروسافت در مورد این گروه بیان می‌کند که اکنون به دنبال خدمات آنلاین ابری و هویتی است تا بتواند پورتال‌های کارت هدیه خرده‌فروشان بزرگ، رستوران‌های فست فود و سایر مشاغل را به خطر بیاندازد.

روش‌های استورم-0539 شامل یافتن و استفاده از اطلاعاتی مانند فهرست کارمندان یک خرده‌فروشی، فهرست تماس یا صندوق‌های ایمیل است و سپس، گروه پیامک های فیشینگ (smishing) را به تلفن های شخصی و کاری آن کارمندان ارسال می کند.

مایکروسافت اضافه کرد:

هنگامی که حساب یک کارمند در یک سازمان هدف مورد حمله قرار می گیرد، مهاجمان به صورت جانبی از طریق شبکه حرکت می کنند و سعی می کنند فرآیند کسب و کار کارت هدیه را شناسایی کنند و به سمت حساب های در معرض خطر مرتبط با این مجموعه خاص حرکت کنند.

وقتی و اگر گروه به پورتال کارت هدیه یک شرکت دسترسی پیدا کند، می‌تواند کارت‌های هدیه جدیدی ایجاد کند که بتواند آن را بازخرید کند.

این گروه همچنین می‌تواند کارت‌های هدیه را به سایر گروه‌های مجرم سایبری در بازار سیاه بفروشد یا از دیگران بخواهد آن کارت‌ها را نقد کنند.

مایکروسافت تصریح کرد که دوره‌های خرید تعطیلات مانند روز یادبود، چهارم ژوئیه، روز کارگر و البته فصل خرید تعطیلات در پایان سال میلادی می‌تواند شاهد افزایش فعالیت‌ها از سوی این گروه هکری باشد.

مایکروسافت پیشنهاد می‌کند که شرکت‌هایی که کارت هدیه ارائه می‌دهند، روش‌های مختلفی را برای محافظت از آنها در برابر این نوع گروه‌ها در نظر بگیرند، این روش‌ها شامل استفاده از یک پلتفرم کارت هدیه ایمن با خدمات محافظت از تقلب، آموزش کارکنان و استفاده از روش‌های احراز هویت چندعاملی مقاوم در برابر فیشینگ است.