about-3 back-contact back-deep eitaa کانال روبیکاخبرگزاری سایبربان
جرم سایبری
مطالب پربازدید
تمرکز
1404/06/26 - 14:35- جنگ سایبری

تمرکز اسرائیل بر «پیجر» و جنگ الکترونیک در نبردهای آینده با ایران

مقامات رژیم صهیونیستی، طراحی عملیات‌های غافلگیر کننده ای همچون عملیات پیجرها برای جنگ آینده با ایران را ضروری می دانند.

«حملات
1404/07/10 - 08:30- جنگ سایبری

«حملات تخریبی» به کشور۳ برابر شد/ افشای نام «اهداف اصلی» حملات هکرها

بر اساس داده‌های گزارش سالانه گراف، هوش مصنوعی مولد (GenAI) چشم‌انداز تهدیدات ایران را در سال ۱۴۰۳ دگرگون کرد؛ جایی که حملات با LLMJacking، باج‌افزار و فریب‌های پیشرفته، نهادهای دولتی و آموزشی را در کانون هدف قرار دادند.

نقش
1404/06/24 - 09:51- جنگ سایبری

نقش سرداران شهید « باقری و سلامی» در برتری قدرت سایبری ایران

رویکرد راهبردی شهیدان باقری و سلامی، نیروهای مسلح ایران را با تدوین دکترین سایبری نوآورانه به یکی از قدرت‌های سایبری تبدیل کرد.

انتشار شده در تاریخ

پشتیبانی سیلزفورس از مشتریان هدف باج‌خواهی

شرکت سیلزفورس اعلام کرد با مشتریانی که از سوی مجرمان سایبری از طریق یک سایت تازه‌ ایجادشده‌ی افشای داده باج‌خواهی می‌شوند، در ارتباط است و به آن‌ها پشتیبانی ارائه می‌دهد.

به گزارش کارگروه حملات سایبری خبرگزاری سایبربان، گروه سایبری اسکترد اسپایدر (Scattered Spider) پنج‌شنبه شب یک سایت نشت داده راه‌اندازی کرد و نام ده‌ها شرکت بزرگ را در آن فهرست نمود و مدعی شد داده‌های آن‌ها را از طریق سیلزفورس (Salesforce) سرقت کرده است.

این گروه در یادداشتی طولانی، سیلزفورس را تهدید کرده و اعلام کرده در صورتی که خود سیلزفورس باج بپردازد، از درخواست‌های باج‌خواهی علیه مشتریان صرف‌نظر خواهد کرد.

سخنگوی سیلزفورس در گفت‌وگو با رسانه‌ی ریکوردد فیوچر نیوز (Recorded Future News) بیان کرد که این شرکت از وجود سایت مطلع است و همراه با نیروهای امنیتی و کارشناسان سایبری در حال بررسی موضوع است.

او افزود:

یافته‌های ما نشان می‌دهد این تلاش‌ها به رویدادهای گذشته یا موارد اثبات‌نشده مرتبط است. ما همچنان در تعامل با مشتریان آسیب‌دیده برای ارائه پشتیبانی هستیم. در حال حاضر هیچ نشانه‌ای از نفوذ به بستر سیلزفورس وجود ندارد و این فعالیت به هیچ آسیب‌پذیری شناخته‌شده در فناوری ما مربوط نمی‌شود. ما درک می‌کنیم که چنین شرایطی می‌تواند نگران‌کننده باشد. حفاظت از محیط مشتریان و داده‌های آن‌ها اولویت اصلی ماست و تیم‌های امنیتی ما کاملاً درگیر ارائه راهنمایی و پشتیبانی هستند. در حالی که همچنان وضعیت را پایش می‌کنیم، از مشتریان می‌خواهیم در برابر فیشینگ و حملات مهندسی اجتماعی که همچنان تاکتیک‌های رایج عاملان تهدید هستند، هوشیار باشند.

سیلزفورس پیام مشابهی در صفحه وضعیت خود منتشر کرده و مشتریان را به یک پست وبلاگی در مارس درباره محافظت در برابر حملات مهندسی اجتماعی ارجاع داده است.

همچنین سخنگو به یک وبلاگ منتشرشده از سوی تیم واکنش به حوادث گوگل اشاره کرد که درباره یک کمپین طولانی‌مدت فیشینگ صوتی مرتبط با گروه اسکترد اسپایدر توضیح داده است.

این مجرمان سایبری با جعل هویت کارکنان پشتیبانی فناوری در تماس‌های تلفنی، به سامانه‌های سیلزفورس سازمان‌ها نفوذ کرده و سرقت داده در مقیاس وسیع و سپس باج‌خواهی انجام داده‌اند.

سخنگوی سیلزفورس بخشی از این وبلاگ را برجسته کرد که توضیح می‌دهد این کمپین در فریب کارکنان، به‌ویژه در شعب انگلیسی‌زبان شرکت‌های چندملیتی، بسیار مؤثر بوده و آن‌ها را وادار کرده اقداماتی انجام دهند که به مهاجمان دسترسی یا اطلاعات حساس (اعتبارنامه‌ها) را داده است و در نهایت منجر به سرقت داده‌های سیلزفورس سازمان شده است.

کارشناسان گوگل در اوت نوشته بودند:

در همه موارد مشاهده‌شده، مهاجمان با فریب کاربران نهایی موفق شدند، نه با سوءاستفاده از آسیب‌پذیری در خود سیلزفورس.

از میان شرکت‌های فهرست‌شده در سایت نشت داده جدید اسکترد اسپایدر تنها گوگل به پرسش‌ها پاسخ داد و تأیید کرد که در ژوئن یکی از نمونه‌های سیلزفورس سازمانی‌اش توسط اعضای این گروه دسترسی یافته بود.

گوگل توضیح داد:

این نمونه برای ذخیره اطلاعات تماس و یادداشت‌های مرتبط با کسب‌وکارهای کوچک و متوسط استفاده می‌شد. بررسی‌ها نشان داد که داده‌ها در بازه زمانی کوتاهی پیش از قطع دسترسی، توسط مهاجم دریافت شده است. داده‌های بازیابی‌شده محدود به اطلاعات پایه و عمدتاً عمومی کسب‌وکار مانند نام و جزئیات تماس بوده است.

راه‌اندازی سایت نشت داده توسط اسکترد اسپایدر پس از تابستانی پر از حملات خبرساز به برخی از بزرگ‌ترین شرکت‌های جهان صورت گرفت.

اعضای این گروه چندین کمپین پیاپی علیه شرکت‌های بزرگ در صنایع هواپیمایی، بیمه و خرده‌فروشی انجام داده‌اند.

برخی از قربانیان فهرست‌شده در سایت پیش‌تر نیز به عنوان قربانیان این گروه شناسایی شده بودند.

به طور کلی این گروه ادعا می‌کند اکنون بیش از ۱ میلیارد رکورد به دست آورده و برای پرداخت باج به سیلزفورس تا تاریخ ۱۰ اکتبر مهلت داده است.

سیلزفورس از پاسخ به این‌که آیا باج پرداخت خواهد کرد یا خیر، خودداری کرد.

هفته گذشته دو عضو مظنون این گروه در دادگاه وست‌مینستر حضور یافتند.

آن‌ها متهم‌اند که در حمله سایبری سال گذشته به سازمان حمل‌ونقل لندن دست داشته‌اند.

شکایت وزارت دادگستری آمریکا که هفته گذشته علنی شد نشان می‌دهد قربانیان دست‌کم ۱۱۵ میلیون دلار در قالب باج به اعضای این گروه پرداخت کرده‌اند؛ این پرداخت‌ها نتیجه دست‌کم ۱۲۰ حمله سایبری بین سال‌های ۲۰۲۲ تا ۲۰۲۵ بوده است.

در این شکایت نام چند قربانی ذکر شده که باج‌های کلانی پرداخت کرده‌اند؛ از جمله دو مورد که سازمان‌ها به ترتیب ۲۵ میلیون دلار و ۳۶٫۲ میلیون دلار پرداخت کرده‌اند.

 

منبع:

سایبربان

موضوع:

تازه ترین ها
آزمایشی
1404/08/27 - 19:48- هوش مصنوعي

آزمایشی که ثابت کرد هوش مصنوعی هنوز نمی‌تواند جای انسان را بگیرد

شرکتی که تقریباً به‌طور کامل توسط کارمندان تولید شده توسط هوش مصنوعی اداره می‌شد، در هرج‌ومرج فرورفت تا خیال خیلی از افراد درباره احتمال برکناری قریب الوقوعشان توسط هوش مصنوعی تا حدودی راحت شود.

مدیرعامل
1404/08/27 - 19:46- هوش مصنوعي

مدیرعامل گوگل: هیچ شرکتی از ترکیدن حباب هوش مصنوعی در امان نخواهد بود

«ساندار پیچای»، مدیرعامل گوگل، هشدار داد که در صورت ترکیدن حباب هوش مصنوعی، هیچ شرکتی در امان نخواهد بود.

وزیر
1404/08/27 - 19:42- سایرفناوری ها

وزیر ارتباطات در اجلاس جهانی: هماهنگی کشورها کلید توسعه دیجیتال

اجلاس جهانی توسعه ارتباطات راه دور ۲۰۲۵ امروز در باکو آغاز شد و «سید ستار هاشمی»، وزیر ارتباطات ایران، در نخستین ساعات حضور خود در این رویداد، علاوه بر شرکت در جلسه عمومی، دیدارهای متعددی با وزرای ارتباطات کشورهای مختلف انجام داد.

مطالب مرتبط

در این بخش مطالبی که از نظر دسته بندی و تگ بندی مرتبط با محتوای جاری می باشند نمایش داده می‌شوند.