about-3 back-contact back-deep eitaa کانال روبیکاخبرگزاری سایبربان
جنگ سایبری
مطالب پربازدید
بازار
1405/02/02 - 13:10- بررسی تخصصی

بازار سیاه فیلترشکن در زمان قطع اینترنت؛ از قیمت‌های میلیونی تا موج گسترده کلاهبرداری

مقاله ای از کارشناس سایبری مهیار خدادادی پیرامون مسئله فیلتر شکن ها در زمان قطعی اینترنت بین المللی

در
1405/02/01 - 15:13- ایران

در غم از دست دادن پدر امت به سوگ نشسته ایم

در غم از دست دادن پدر امت به سوگ نشسته ایم

بزرگ‌ترین
1405/01/10 - 16:13- جنگ سایبری

بزرگ‌ترین حمله سایبری به شرکت‌های نفتی امارات

شرکت های نفتی امارات مورد حمله سایبری گروه هکری نصیر قرار گرفت

انتشار شده در تاریخ

هک هزاران شرکت نفت، گاز و انرژی جهان

در بررسی‌های صورت گرفته توسط موسسه امنیتی چک پوینت هکر نیجریه‌ای با استفاده از حمله فیشینگ موفق به هک زیرساخت هزاران شرکت نفتی شده است.

به گزارش کارگروه هک و نفوذ سایبربان؛ محققان امنیتی موسسه چک پوینت CheckPoint در بررسی‌های خود موفق به کشف و بررسی مجموعه جدیدی از جرائم سایبری علیه زیرساخت‌های نفت، انرژی، معدن، ساخت‌وساز و بخش‌های انرژی شدند. این جرائم توسط یک هکر جوان نیجریه‌ای که تحت حمایت گروه یا دولت خاصی نیست، انجام شده است.

موسسه امنیتی چک پوینت در 15 اوت در وبلاگ رسمی خود این‌گونه منتشر کرد که این هکر با استفاده از شعار دریافت ثروت یا تلاش برای مرگ (Get Rich or Die Trying) در رسانه‌های مجازی فعالیت خود را آغاز کرده است، این در حالی است که مهاجم با استفاده از حملات فیشینگ بیش از 4000 رایانه را آلوده کرده اند.

مقیاس گسترده حملات صورت گرفته نشان می‌دهد که مهاجم به اطلاعات و منابع گسترده‌ای دسترسی داشته، اما این‌گونه نبوده؛ وی علی‌رغم داشتن توانایی عملیاتی پایین موفق به هک شبکه‌های 14 سازمان شده است. در این میان هکر با استفاده از دسترسی از راه دور به تروجان NetWire و یک keylogger به نام Hawkeye موفق به سرقت اطلاعات و همچنین سرقت اطلاعات مالی سازمان‌های قربانی شدند.  در این میان علاوه بر استفاده از keylogging برای کنترل سیستم‌های آلوده از یک RAT نیز استفاده کرده‌اند.

شایان‌ذکر است در حملات صورت گرفته، کارکنان مالی بخش‌های انرژی خاورمیانه و اروپا هدف حملات سایبری قرار گرفته اند.

کدهای حمل‌ونقل از طریق فیشینگ موردحمله قرار گرفتند در این میان با استفاده از ارسال ایمیل‌های آلوده به نام شرکت آرامکو عربستان سعودی شرکت‌های نفت و گاز و انرژی را هدف حملات سایبری خود قرار داده است. کارشناسان امنیتی بر این باورند که با یک هکر غیرحرفه‌ای مواجه هستند، به این دلیل که مهاجم از آدرس‌های ایمیل دامنه‌ یاهو استفاده کرده و هکر حتی قصد نداشته آدرس‌های ایمیل را مخفی کند.

اهداف مهاجم شامل شرکت حمل‌ونقل در ابوظبی، شرکت انرژی در کرواسی، شرکت معدنکاری در مصر، شرکت ساختمانی دبی، شرکت‌های ساختمانی در آلمان و یک شرکت نفت و گاز در کویت بوده است.

این اطلاعات یک عامل کلیدی را نشان می‌دهد که حملات فیشینگ همچنان یک تهدید جدی برای کسب‌وکار در سراسر جهان است. در این کمپین، هکر، کارکنان مالی شرکت را فریب داد تا اطلاعات بانکی این شرکت را به دست بیاورد. ازآنجایی‌که شرکت آرامکو عربستان سعودی یکی از صادرکنندگان عمده گاز طبیعی و نفت خام جهان است، استفاده از نام آن در ایمیل برای جذب قربانی کافی بود.

محققان از سازمان‌ها خواسته‌اند تا کارمندان را در رابطه با برچسب‌های امنیتی آموزش دهند.

موضوع:

تازه ترین ها
تصویب
1405/04/02 - 10:13- هوش مصنوعي

تصویب طرح ملی هوش مصنوعی در سرزمین‌های اشغالی

رژیم صهیونیستی طرح ملی هوش مصنوعی را با هدف تبدیل شدن به قدرت برتر فناوری تصویب کرد.

واگذاری
1405/04/02 - 10:02- آسیا

واگذاری حاکمیت دیجیتال ارمنستان به آذربایجان

ارمنستان اعلام کرد که طی یک توافق‌نامه، داوطلبانه حاکمیت دیجیتال را به آذربایجان واگذار می‌کند.

انتقاد
1405/04/02 - 09:45- تلگرام

انتقاد دوروف از مسدودسازی تلگرام در هند

بنیان‌گذار پیام‌رسان تلگرام تأکید کرد که این اقدام میلیون‌ها کاربر عادی را متضرر کرده و تأثیر چندانی در جلوگیری از افشای سؤالات امتحانی نداشته است.

مطالب مرتبط

در این بخش مطالبی که از نظر دسته بندی و تگ بندی مرتبط با محتوای جاری می باشند نمایش داده می‌شوند.