about-3 back-contact back-deep eitaa کانال روبیکاخبرگزاری سایبربان
جرم سایبری
مطالب پربازدید
بازار
1405/02/02 - 13:10- بررسی تخصصی

بازار سیاه فیلترشکن در زمان قطع اینترنت؛ از قیمت‌های میلیونی تا موج گسترده کلاهبرداری

مقاله ای از کارشناس سایبری مهیار خدادادی پیرامون مسئله فیلتر شکن ها در زمان قطعی اینترنت بین المللی

در
1405/02/01 - 15:13- ایران

در غم از دست دادن پدر امت به سوگ نشسته ایم

در غم از دست دادن پدر امت به سوگ نشسته ایم

بزرگ‌ترین
1405/01/10 - 16:13- جنگ سایبری

بزرگ‌ترین حمله سایبری به شرکت‌های نفتی امارات

شرکت های نفتی امارات مورد حمله سایبری گروه هکری نصیر قرار گرفت

انتشار شده در تاریخ

حمله هکری به دو بازرگان آمریکایی

هکرها دستگاه کارتخوان دو بازرگان فعال در حوزه گردشگری در آمریکای شمالی را هک کردند.

به گزارش کارگروه حملات سایبری سایبربان؛ یکی از شرکت‌های مالی آمریکایی به نام ویزا (Visa) اخیراً طی اطلاعیه‌ای امنیتی فاش کرد، دو بازرگان آمریکای شمالی هک شده و سیستم دستگاه کارت‌خوان آن‌ها در اوایل سال جاری به بدافزار دستگاه کارت‌خوان آلوده شد.

بدافزار دستگاه کارت‌خوان برای آلوده کردن سیستم‌های ویندوز، جستجوی اپلیکیشن های دستگاه کارت‌خوان و سپس جستجو و نظارت بر حافظه رایانه برای به دست آوردن جزئیات کارت پرداخت که در اپلیکیشن های دستگاه کارت‌خوان مورد پردازش قرار می‌گیرد طراحی‌شده است.

در اطلاعیه شرکت ویزا آمده:

شرکت ویزا به ترتیب در ماه‌های مه و ژوئن سال 2020 بدافزارهایی را در سیستم مالی دو بازرگان آمریکای شمالی پیدا کرد.

شرکت یادشده به علت موانع قانونی نامی از این دو شخص نبرد؛ اما اخیراً هشدار امنیتی منتشر کرد و آنجا، دو نقض امنیتی و بدافزار مورداستفاده در این حملات را تشریح کرد و به دیگر شرکت‌ها نیز هشدار داد شبکه‌های خود را بررسی کنند.

این شرکت آمریکایی در موردحمله هکری که در ماه ژوئن رخ داد گفت، هکرها در این حمله از سه نوع بدافزار مختلف به نام (RtPOS)، MMon معروف به کاپتوکسا (Kaptoxa) و (PwnPOS) استفاده کردند. اینکه چرا هکرها از سه بدافزار استفاده کرده‌اند مشخص نیست؛ اما ممکن است به این دلیل باشد که هکرها می‌خواستند مطمئن شوند که تمام داده‌های مربوط به پرداخت در سیستم‌های مختلف را به دست می‌آورند.

ویزا در ادامه تشریح کرد:

هکرها به شبکه این شرکت گردشگری نفوذ کرده و برای دسترسی اولیه، حرکت جانبی و استقرار بدافزار در محیط POS، از ابزارهای دسترسی از راه دور و دامپرهای اعتبارنامه استفاده کردند.

کارشناسان شرکت ویزا نمی‌دانند هکرها در وهله اول چگونه وارد شبکه این شرکت گردشگری شدند؛ اما در موردحمله هکری ماه مه اعلام کردند:

نقطه ورود در این حمله هکری یک ایمیل فیشینگ بوده است.

آن‌ها در توضیحات تکمیلی خود اظهار داشتند:

در این حمله دسترسی اولیه به شبکه، از طریق یک کارزار فیشینگ رخ داد که کارمندان این شرکت بازرگانی را هدف قرار داده بود. برخی حساب‌های کاربری ازجمله حساب یکی از مدیران این شرکت به‌عنوان بخشی از این حمله فیشینگ هک شد و توسط هکرها برای ورود به محیط این شرکت بازرگانی مورداستفاده قرار گرفت. سپس هکرها از ابزارهای قانونی اداری برای دسترسی به اطلاعات مالکان کارت‌های اعتباری در شبکه این شرکت بازرگانی استفاده می‌کردند.

به گفته کارشناسان بدافزار استفاده‌شده در این حمله نسخه‌ای از بدافزار تینی پوز (TinyPOS) است.

شرکت ویزا نیز در انتها خاطرنشان کرد:

گرچه هشدارها و توجهات به جرائم اینترنتی افزایش‌یافته؛ اما گروه‌های هکری هنوز هم دستگاه‌های کارت‌خوان را هدف حمله قرار می‌دهند. حملات اخیر نشان می‌دهد هکرها هنوز هم علاقه دارند دستگاه کارت‌خوان بازرگانان را هدف حمله قرار دهند.

منبع:

سایبربان

موضوع:

تازه ترین ها
محدودیت
1405/04/02 - 13:40- هوش مصنوعي

محدودیت استفاده از هوش مصنوعی در مدارس ابتدایی نروژ

نروژ استفاده از هوش مصنوعی مولد را در مدارس ابتدایی، به طور قابل توجهی محدود می‌کند.

تصویب
1405/04/02 - 12:51- هوش مصنوعي

تصویب قانون عدالت کیفری کانادا با هدف حمایت از کودکان

آسیب‌های دیجیتال و حمایت از کودکان، اصلاحات عمده‌ای را در قانون مجازات کانادا ایجاد کرده است.

نقشه‌برداری
1405/04/02 - 12:04- هوش مصنوعي

نقشه‌برداری از اثرات پنهان فشار خون بالا توسط هوش مصنوعی

محققان آکسفورد ابزاری مبتنی بر هوش مصنوعی برای نقشه‌برداری از اثرات پنهان فشار خون بالا توسعه دادند.

مطالب مرتبط

در این بخش مطالبی که از نظر دسته بندی و تگ بندی مرتبط با محتوای جاری می باشند نمایش داده می‌شوند.