مطالب پربازدید

1404/07/10 - 08:30- جنگ سایبری

«حملات تخریبی» به کشور۳ برابر شد/ افشای نام «اهداف اصلی» حملات هکرها

بر اساس داده‌های گزارش سالانه گراف، هوش مصنوعی مولد (GenAI) چشم‌انداز تهدیدات ایران را در سال ۱۴۰۳ دگرگون کرد؛ جایی که حملات با LLMJacking، باج‌افزار و فریب‌های پیشرفته، نهادهای دولتی و آموزشی را در کانون هدف قرار دادند.

1404/08/05 - 14:27- جنگ سایبری

اسرار نظامی و اطلاعات سری پدافند لیزری اسرائیل به دست هکرها افتاد

گروه هکری جبهه پشتیبانی سایبری «الجبهة الإسناد السيبرانية» اعلام کرد که با نفوذ به شرکت نظامی مایا، به اطلاعات محرمانه پدافند پیشرفته لیزری Iron Beam و تعداد زیادی از سلاح‌های پیشرفته اسرائیل دست یافته است.

1404/08/04 - 13:09- جنگ سایبری

افشای اطلاعات حساس وزارت جنگ رژیم صهیونیستی توسط گروه هکری جبهه پشتیبانی سایبری

گروه هکری «الجبهة الإسناد السيبرانية» با نفوذ به شرکت پوششی «مایا» وابسته به وزارت دفاع رژیم صهیونیستی، اطلاعات محرمانه‌ای از پروژه‌های نظامی این رژیم از جمله سامانه دفاع لیزری، پهپاد و موشک‌ها را فاش کرد.

کامیار عزیزی

انتشار شده در تاریخ 1404/01/30 - 16:05

کلاهبرداری جدید کارت بانکی با تماس تلفنی، بدافزار و ان اف سی

پژوهشگران امنیت سایبری هشدار داده‌اند که مؤسسات مالی باید نسبت به نوعی کلاهبرداری جدید که ترکیبی از مهندسی اجتماعی، بدافزاری ناشناخته و قابلیت ان اف سی (ارتباط نزدیک‌برد) تلفن‌های همراه برای سرقت اطلاعات کارت‌های بانکی است، هشیار باشند.

به گزارش کارگروه حملات سایبری خبرگزاری سایبربان، به گفته شرکت امنیت سایبری کلیفای (Cleafy) که این کلاهبرداری را در ایتالیا ردیابی کرده، مجرمان سایبری با مجموعه‌ای از اقدامات هماهنگ، دستگاه‌های اندرویدی را هدف قرار می‌دهند تا بتوانند از حساب‌های کاربران سرقت کنند.

این بدافزار که سوپرکارت ایکس (SuperCard X) نام دارد، شباهت‌هایی با کدی مخرب به نام ان گیت (NGate) دارد که نخستین‌بار در سال ۲۰۲۴ توسط محققان شرکت ایست (ESET) در اسلواکی گزارش شد.

آن بدافزار برای سرقت پول از مشتریان سه بانک جمهوری چک استفاده شده بود.

با این حال، کلیفای می‌گوید که استفاده از فناوری ان اف سی (NFC) در این حمله تاکنون سابقه نداشته است.

روش انجام این کلاهبرداری در ایتالیا چنین است که هکرها پیامکی ترسناک به‌ظاهر از سوی بانک ارسال می‌کنند که هشدار تقلب می‌دهد.

اگر قربانی شماره داده‌شده را تماس بگیرد، مجرمان او را راهنمایی می‌کنند تا برای ایمن‌سازی حسابش گام‌هایی بردارد، از جمله دادن رمز کارت یا برداشتن سقف تراکنش.

سپس مهاجمان لینکی را برای قربانی ارسال می‌کنند که معمولاً در قالب یک ابزار امنیتی یا اپلیکیشن تأییدیه معرفی می‌شود.

با نصب این برنامه آلوده روی گوشی، مرحله نهایی آغاز می‌شود.

به گفته کلیفای، در مرحله پایانی فریب، مهاجمان از قربانی می‌خواهند کارت بانکی فیزیکی خود را به موبایل آلوده‌شده نزدیک کند.

بدافزار سوپرکارت ایکس به‌صورت مخفیانه اطلاعات کارت را از طریق ان اف سی دریافت می‌کند.

گزارش می‌افزاید که این فرایند به مهاجم اجازه می‌دهد بلافاصله به وجوه سرقت‌شده دسترسی پیدا کند، آن هم بدون نیاز به روش‌های معمولی مانند انتقال بانکی که معمولاً ردیابی‌پذیرند.

کلیفای می‌گوید به نظر می‌رسد سوپرکارت ایکس در قالب مدل بدافزار به عنوان سرویس (MaaS) توسط گروهی از هکرهای چینی‌زبان عرضه شده باشد.

بنابراین احتمالاً کسانی که این بدافزار را در ایتالیا استفاده کرده‌اند، خود نویسندگان آن نیستند.

در این گزارش آمده است:

ماهیت مدل بدافزار به عنوان سرویس این امکان را می‌دهد که چندین عامل وابسته، در مناطق مختلف فعالیت محلی داشته باشند. بنابراین نمی‌توان احتمال وقوع کمپین‌های مشابه در سایر نقاط جهان را رد کرد.

نکته مهم دیگر اینکه برخلاف بسیاری از حملات مشابه که بانک خاصی را هدف می‌گیرند، در این کلاهبرداری هر کارت بانکی ممکن است هدف قرار بگیرد.

کلیفای بیان کرد: