مطالب پربازدید

1404/07/10 - 08:30- جنگ سایبری

«حملات تخریبی» به کشور۳ برابر شد/ افشای نام «اهداف اصلی» حملات هکرها

بر اساس داده‌های گزارش سالانه گراف، هوش مصنوعی مولد (GenAI) چشم‌انداز تهدیدات ایران را در سال ۱۴۰۳ دگرگون کرد؛ جایی که حملات با LLMJacking، باج‌افزار و فریب‌های پیشرفته، نهادهای دولتی و آموزشی را در کانون هدف قرار دادند.

1404/08/05 - 14:27- جنگ سایبری

اسرار نظامی و اطلاعات سری پدافند لیزری اسرائیل به دست هکرها افتاد

گروه هکری جبهه پشتیبانی سایبری «الجبهة الإسناد السيبرانية» اعلام کرد که با نفوذ به شرکت نظامی مایا، به اطلاعات محرمانه پدافند پیشرفته لیزری Iron Beam و تعداد زیادی از سلاح‌های پیشرفته اسرائیل دست یافته است.

1404/08/04 - 13:09- جنگ سایبری

افشای اطلاعات حساس وزارت جنگ رژیم صهیونیستی توسط گروه هکری جبهه پشتیبانی سایبری

گروه هکری «الجبهة الإسناد السيبرانية» با نفوذ به شرکت پوششی «مایا» وابسته به وزارت دفاع رژیم صهیونیستی، اطلاعات محرمانه‌ای از پروژه‌های نظامی این رژیم از جمله سامانه دفاع لیزری، پهپاد و موشک‌ها را فاش کرد.

کامیار عزیزی

انتشار شده در تاریخ 1404/08/13 - 15:15

کمک هکرها به سارقان محموله‌های باری

بر اساس یافته‌های پژوهشگران شرکت امنیت سایبری پروف پرینت، مجرمان سایبری با استفاده از ابزارهای پایش و کنترل از راه دور شرکت‌های حمل‌ونقل و لجستیک را هدف قرار می‌دهند تا بتوانند محموله‌های باری را ربوده یا به مسیر دیگری منحرف کنند.

به گزارش کارگروه حملات سایبری خبرگزاری سایبربان، به گفته این گزارش، هکرها با گروه‌های جنایت سازمان‌یافته همکاری می‌کنند تا شرکت‌های فعال در زنجیره تأمین بار را هدف بگیرند؛ امری که به افزایش چشمگیر سرقت محموله‌ها در سال‌های اخیر دامن زده است.

طبق آمار دفتر ملی جرایم بیمه‌ای آمریکا (NICB)، سرقت کالاهای در حال حمل در ایالات متحده در سال ۲۰۲۴ حدود ۲۷ درصد افزایش یافته و انتظار می‌رود امسال نیز ۲۲ درصد دیگر رشد کند.

برآورد می‌شود صنعت حمل‌ونقل سالانه حدود ۳۵ میلیارد دلار از محل سرقت محموله زیان ببیند.

به طور فزاینده‌ای، این نوع سرقت‌ها دارای مولفه‌های سایبری هستند، زیرا مجرمان از دیجیتالی‌شدن روزافزون سیستم‌های لجستیکی برای رهگیری یا تصاحب کالاها سوءاستفاده می‌کنند.

پژوهشگران پروف پرینت (Proofpoint) یک خوشه تهدید را از ژوئن گذشته زیر نظر دارند که نشان‌دهنده‌ی درک عمیق هکرها از سازوکار صنعت حمل‌ونقل جاده‌ای و باربری است.

این هکرها از چندین روش استفاده می‌کنند؛ از جمله نفوذ به تابلوی بارها (Load Boards)؛ بازارهای آنلاین که در آن صاحبان کالا و کارگزاران حمل با شرکت‌های حمل‌ونقل ارتباط می‌گیرند.

آنان با آگهی‌های جعلی بار کاربران را فریب می‌دهند، و وقتی یک شرکت حمل پاسخ می‌دهد، ایمیل‌هایی حاوی لینک‌های مخرب ارسال می‌کنند.

در برخی موارد نیز، حساب‌های ایمیل را هک کرده و پیام‌هایی با لینک‌های آلوده می‌فرستند که پس از کلیک، ابزارهای قانونی مدیریت و نظارت از راه دور مانند اسکرین کانکت (ScreenConnect)، پی دی کیو کانکت (PDQ Connect) و فلیت دک (Fleetdeck) را روی سیستم قربانی نصب می‌کند.

پس از به‌دست‌آوردن دسترسی، مهاجمان دست به شناسایی سیستم و شبکه زده و ابزارهای سرقت اطلاعات ورود (Credential Harvesting) را اجرا می‌کنند.

پروف پوینت اظهار کرد:

وقتی یک عامل تهدید به سیستم یک شرکت حمل نفوذ کند، معمولاً با استفاده از دانش خود از صنعت و اطلاعات داخلی به‌دست‌آمده از نفوذهای دیگر، بارهایی را شناسایی و برای آن‌ها پیشنهاد قیمت می‌دهد که در صورت سرقت، بیشترین سود را خواهند داشت.

این شرکت طی دو ماه گذشته نزدیک به دو دوجین کمپین فعال از این نوع را مشاهده کرده است.

پروف پوینت توصیه کرده است که شرکت‌ها نصب ابزارهای نظارت از راه دور را محدود کنند، سامانه‌های تشخیص شبکه‌ای (Network Detection) را به‌کار گیرند و از دانلود فایل‌های اجرایی ارسال‌شده از طریق ایمیل خودداری کنند.

در ماه‌های اخیر، مسئله‌ی سرقت محموله‌ها در کنگره آمریکا توجه بیشتری جلب کرده است.

در آوریل طرحی قانونی ارائه شد که هدف آن ایجاد پاسخ واحد و فدرال به این معضل است.

در همین حال، وزارت حمل‌ونقل آمریکا نیز اخیراً از ذی‌نفعان صنعت حمل‌ونقل خواسته است دیدگاه‌های خود را درباره‌ی مقابله با سرقت محموله‌ها، به‌ویژه جرایم دارای منشأ سایبری، ارائه دهند.