آفریقا

مطالب پربازدید

1405/02/02 - 13:10- بررسی تخصصی

بازار سیاه فیلترشکن در زمان قطع اینترنت؛ از قیمت‌های میلیونی تا موج گسترده کلاهبرداری

مقاله ای از کارشناس سایبری مهیار خدادادی پیرامون مسئله فیلتر شکن ها در زمان قطعی اینترنت بین المللی

1405/02/01 - 15:13- ایران

در غم از دست دادن پدر امت به سوگ نشسته ایم

1405/01/10 - 16:13- جنگ سایبری

بزرگ‌ترین حمله سایبری به شرکت‌های نفتی امارات

شرکت های نفتی امارات مورد حمله سایبری گروه هکری نصیر قرار گرفت

مهرداد دهقان

انتشار شده در تاریخ 1399/09/08 - 14:18

بازداشت اعضای یک گروه هکری

برخی از اعضای یک گروه هکری به نام «TMT» بازداشت شدند.

به گزارش کارگروه بین‌الملل سایبربان؛ کارشناسان شرکت امنیت سایبری گروپ آی‌بی طی عملیاتی مشترک با اینترپل به نام «Falcon» اعضای یک گروه هکری نیجریه‌ای به نام تی‌ام‌تی (TMT) را بازداشت کردند.

این عملیات با همکاری اداره مبارزه با جرائم سایبری اینترپل، پلیس نیجریه و بخش تحقیقات جرائم سایبری بین‌الملل شرکت گروپ آی‌بی انجام شد و درنتیجه آن سه عضو گروه تی‌ام‌تی در لاگوس بازداشت شدند.

گروه تی‌ام‌تی که فعالیت خود را از سال 2017 آغاز کرده با هک گسترده ایمیل‌های سازمانی و سرقت داده‌های احراز هویت کاربران از مرورگرها، ایمیل‌ها و سرورهای FTP، بیش از 500 هزار شرکت دولتی و خصوصی را در 150 کشور دنیا ازجمله آمریکا، بریتانیا، سنگاپور، ژاپن، روسیه و نیجریه هدف قرار داده است.

تجزیه‌وتحلیل فعالیت‌های گروه نشان داد تی‌ام‌تی پشت نقاب برندهای مختلف ایمیل‌های فیشینگی با موضوعات سفارش خرید، درخواست اطلاعات مربوط به کالا و پیشنهاد کمک در مبارزه با کرونا ویروس به قربانیان ارسال می‌کرده‌ است.

اعضای تی‌ام‌تی در عملیات‌ها و کمپین‌های فیشینگ خود از جاسوس‌افزارها و تروجان‌های دسترسی از راه دور «AgentTesla» ،«Loky» ،«AzoRult» ،«Pony» ،«NetWire» و نیز ابزارهای Gammadyne Mailer ،Turbo-Mailer و Mailchimp بهره می‌برده‌اند.

آن‌ها جهت برقراری ارتباط با سرور فرماندهی و کنترل از پروتکل‌های SMTP ،FTP و HTTP استفاده می‌کرده‌اند.