about-3 back-contact back-deep eitaa کانال روبیکاخبرگزاری سایبربان
مطالب پربازدید
نفوذ
1405/04/04 - 12:52- تروریسم سایبری

نفوذ رژیم صهیونیستی با استارلینک به ایران

نخست وزیر سابق رژیم صهیونیستی ادعا کرد که اسرائیل ده‌ها هزار سیستم استارلینک را به ایران قاچاق کرده است.

بازار
1405/02/02 - 13:10- بررسی تخصصی

بازار سیاه فیلترشکن در زمان قطع اینترنت؛ از قیمت‌های میلیونی تا موج گسترده کلاهبرداری

مقاله ای از کارشناس سایبری مهیار خدادادی پیرامون مسئله فیلتر شکن ها در زمان قطعی اینترنت بین المللی

آیا
1405/04/01 - 14:49- جنگ سایبری

آیا رسانه‌ای کردن حملات سایبری برای ایران بازدارندگی ایجاد می‌کند؟

در سال‌های اخیر، اخبار متعددی درباره نفوذ و عملیات‌های سایبری منتسب به ایران و محور مقاومت با بازتاب گسترده رسانه‌ای همراه بوده است. برخی این اقدامات را نشانه‌ای از قدرت سایبری و عاملی جهت بازدارندگی در برابر دشمنان می‌دانند و برخی دیگر معتقدند بخش مهمی ا

انتشار شده در تاریخ

بانک‌ها و موسسات مالی هدف اصلی مجرمان سایبری

کارشناسان امنیتی شرکت FireEye با نظارت بر فعالیت‌های مجرمان اینترنتی، به بررسی انواع بد افزارهای مخربی پرداخته اند که مجرمان در حملات سایبری خود به بانک‌ها و موسسات مالی از آنها بهره می‌برند.

FireEye ادعا می‌کند که در کل دو گروه از مجرمان اینترنتی وجود دارند: آنهایی که با استفاده کردن از تروجان‌ها به آلوده کردن بسیاری از رایانه‌ها مشغول هستند، و گروه دیگر بازیگران مخربی می‌باشند که برای راه اندازی حملات تهدیدآمیز مدوام و پیشرفته در عرصه حملات سایبری شناخته شده می‌باشند.

با این حال، گروه‌های زیادی در بین این دو دسته قرار گرفته اند. از اینرو شرکت امنیتی FireEye فعالیت‌های یکی از این گروه‌ها را که به نظر می‌رسد طیف گسترده ای از سازمان ها، از جمله بانک ها، شرکت‌های خدمات مالی و تجاری را هدف گرفته، مورد تجزیه و تحلیل خود قرار داده است.

در ابتدا حمله ای که با یک ایمیل اسپم معمولی حاوی یک فایل ضمیمه است مورد بررسی قرار می‌گیرد. فایل ضمیمه یک فایل بایگانی جاوا (jar.) می‌باشد، اما قابل بهره برداری نیست. در عوض، به سادگی برای دانلود و اجرای یک فایل اجرایی طراحی شده است.

این فایل حاوی یک ابزار دسترسی چند پلت فرمی از راه دور (RAT) با نام Netwire  است. Netwire از سال 2012 وجود داشته و در انجمن‌های زیر زمینی با قیمت‌های مختلفی بین 40 تا 140 دلار به فروش رسیده است. 

سروری که RAT از آن دانلود می‌شود، یک وب سایت قانونی می‌باشد که توسط مهاجمان به خطر افتاده است. کارشناسان موفق به پیدا کردن بعضی از ابزارها و بد افزارهای مخرب دیگری نیز بر روی آن شده اند. به عنوان مثال، آنها دارای ابزاری بودند که برای استخراج آدرس ایمیل‌های کاربران مورد استفاده قرار گرفته و بیش از 8500  آدرس ایمیل در آن مشخص گردیده است.

با تحقیقاتی که بر روی سرور انجام شد، مشخص گردید که این فایل اجرایی مخرب 802 بار دانلود شده، و این بدان معنیست که بیش از 9  درصد از کاربران، این ایمیل‌های اسپم دار را باز و بدافزار آن را دانلود کرده اند.

علاوه بر RAT ، شرکت FireEye بدافزار مخربی با نام  JackPOS را کشف کرد که دستگاه‌های POS را هدف قرار داده و به سرقت اطلاعات کارت پرداخت از سیستم‌های آلوده مشغول بوده است.

همچنین تروجان بانکی بدنام زئوس نیز توسط مهاجمان مورد بهره برداری واقع شد. یکی دیگر از تروجان هایی، که مجرمان اینترنتی برای به دست گرفتن کنترل کامل کامپیوتر از آن استفاده کردند، Handsnake، قطعه ای از بدافزارهای مخرب مبتنی بر Carberp  می‌باشد.

این گزارش، تنها نمونه کوچکی از حملات سایبری به موسسات مالی است که مورد بررسی قرار گرفت. باید به این موضوع اذعان داشت که با آشنایی هر چه بیشتر مهاجمان با کدنویسی‌های مخرب و ایجاد بد افزارهای جدیدتر، اینگونه حملات نیز با افزایش چشمگیری مواجه خواهند شد.

تازه ترین ها
سومین
1405/04/22 - 15:18- هوش مصنوعي

سومین گفتگوی دیجیتال اتحادیه اروپا و استرالیا

زیرساخت‌های هوش مصنوعی، امنیت سایبری و اتصال امن، محورهای اصلی سومین گفتگوی دیجیتال اتحادیه اروپا و استرالیا بود.

شکاف
1405/04/22 - 14:47- هوش مصنوعي

شکاف جنسیتی هوش مصنوعی در جنوب آسیا

مطالعه یونسکو شکاف جنسیتی هوش مصنوعی در جنوب آسیا را برجسته می‌کند.

تسریع
1405/04/22 - 14:08- هوش مصنوعي

تسریع تحول دیجیتال در شهرداری‌های یونان

یونان یک برنامه بودجه ۱۰ میلیون یورویی را برای تسریع تحول دیجیتال در شهرداری‌ها را راه‌اندازی کرد.

مطالب مرتبط

در این بخش مطالبی که از نظر دسته بندی و تگ بندی مرتبط با محتوای جاری می باشند نمایش داده می‌شوند.