about-3 back-contact back-deep eitaa کانال روبیکاخبرگزاری سایبربان
مطالب پربازدید
نفوذ
1405/04/04 - 12:52- تروریسم سایبری

نفوذ رژیم صهیونیستی با استارلینک به ایران

نخست وزیر سابق رژیم صهیونیستی ادعا کرد که اسرائیل ده‌ها هزار سیستم استارلینک را به ایران قاچاق کرده است.

بازار
1405/02/02 - 13:10- بررسی تخصصی

بازار سیاه فیلترشکن در زمان قطع اینترنت؛ از قیمت‌های میلیونی تا موج گسترده کلاهبرداری

مقاله ای از کارشناس سایبری مهیار خدادادی پیرامون مسئله فیلتر شکن ها در زمان قطعی اینترنت بین المللی

آیا
1405/04/01 - 14:49- جنگ سایبری

آیا رسانه‌ای کردن حملات سایبری برای ایران بازدارندگی ایجاد می‌کند؟

در سال‌های اخیر، اخبار متعددی درباره نفوذ و عملیات‌های سایبری منتسب به ایران و محور مقاومت با بازتاب گسترده رسانه‌ای همراه بوده است. برخی این اقدامات را نشانه‌ای از قدرت سایبری و عاملی جهت بازدارندگی در برابر دشمنان می‌دانند و برخی دیگر معتقدند بخش مهمی ا

مایکروسافت اعلام کرد با حکم دادگاه موفق شده است ۳۳۸ وب‌سایت مرتبط با سرویس فیشینگ راکون او 365 را توقیف کند.

به گزارش کارگروه حملات سایبری خبرگزاری سایبربان، این سرویس اشتراکی که توسط مجرمان سایبری استفاده می‌شد، از برندینگ مایکروسافت برای ساخت ایمیل‌ها، ضمیمه‌ها و وب‌سایت‌های جعلی بهره می‌گرفت تا قربانیان را به کلیک روی لینک‌های آلوده وادار کند و در نهایت نام کاربری و گذرواژه آنان را سرقت نماید.

راکون او 365 (RaccoonO365) به‌صورت اشتراکی با هزینه حدود ۳۶۵ دلار در ماه عرضه می‌شد و هر روز حدود ۹ هزار آدرس ایمیل را هدف قرار می‌داد.

این ابزار حتی روش‌هایی برای دور زدن احراز هویت چندمرحله‌ای ارائه می‌کرد تا مهاجمان بتوانند دسترسی پایدار به سیستم‌های قربانی داشته باشند.

در اغلب موارد، ایمیل‌ها حاوی پیوست‌هایی با لینک یا کد QR بودند که پس از یک مرحله CAPTCHA، کاربر را به صفحه لاگین جعلی مایکروسافت او 365 (Microsoft O365) هدایت می‌کردند.

بر اساس گزارش مایکروسافت، این ابزار دست‌کم منجر به سرقت ۵ هزار حساب کاربری در ۹۴ کشور شده است.

استیون ماسادا، مشاور حقوقی واحد جرایم دیجیتال مایکروسافت (DCU)، هشدار داد که گسترش و مقیاس این حملات نشان می‌دهد کلاهبرداری‌ها به‌سرعت در حال افزایش‌اند.

حتی اخیراً نسخه‌ای مجهز به قابلیت‌های هوش مصنوعی برای افزایش دامنه حملات منتشر شده است.

تحقیقات مایکروسافت نشان داد که «جاشوا اوگوندیپه»، تبعه نیجریه، چهره اصلی پشت این عملیات بوده است.

او به همراه همکارانش این سرویس را در گروهی با حدود ۸۵۰ عضو در تلگرام تبلیغ و به فروش می‌رساندند.

مایکروسافت تخمین زده که این گروه از طریق اشتراک‌ها دست‌کم ۱۰۰ هزار دلار رمزارز دریافت کرده‌اند، هرچند رقم واقعی احتمالاً بیشتر است.

مقامات مایکروسافت معتقدند اوگوندیپه بیشتر کدنویسی راکون او 365 را انجام داده است و کشف یک کیف‌پول رمزارزی مخفی سرنخ اصلی تحقیقات بوده است.

این گروه برای پنهان کردن هویت خود دامنه‌های اینترنتی را با اسامی و آدرس‌های جعلی در کشورهای مختلف ثبت کرده‌اند.

مایکروسافت گزارش فعالیت اوگوندیپه را به نیروهای پلیس بین‌الملل ارسال کرده است، هرچند درباره اطلاع‌رسانی به مقامات نیجریه توضیح بیشتری نداده است.

کلودفلر نیز که در این عملیات با مایکروسافت همکاری داشت، اعلام کرد شواهدی مانند استفاده از حروف روسی در نام گروه تلگرامی نشان می‌دهد احتمال همکاری با مجرمان روس‌زبان وجود دارد، هرچند مایکروسافت این موضوع را تأیید نکرد.

کلودفلر صدها دامنه و حساب مرتبط با این گروه را از بین برد و اعلام کرد مهاجمان از خدمات آن‌ها و سایر ارائه‌دهندگان زیرساخت برای پنهان‌سازی فعالیت خود سوءاستفاده کرده‌اند.

این کمپین‌ها علاوه بر مایکروسافت، برندهایی مانند ادوبی (Adobe)، مائرسک (Maersk) و داکیوساین (DocuSign) را نیز جعل کرده و فایل‌هایی شبیه قراردادها، فاکتورها یا مدارک مالی با نام قربانی در عنوان فایل منتشر کرده‌اند.

مایکروسافت و کلودفلر تأکید کردند که با همکاری نیروهای امنیتی آمریکا توانسته‌اند عملیات راکون او 365 را به‌طور گسترده مختل کنند.

 

منبع:

تازه ترین ها
نامیبیا
1405/04/21 - 18:04- آفریقا

نامیبیا اولین آیین‌نامه اجرایی رسانه‌های اجتماعی را تدوین کرد

یونسکو و نامیبیا یک آیین‌نامه اجرایی رسانه‌های اجتماعی برای استانداردهای اخلاقی تدوین کردند.

گسترش
1405/04/21 - 17:38- هوش مصنوعي

گسترش امنیت ویندوز مبتنی بر هوش مصنوعی

مایکروسافت امنیت ویندوز مبتنی بر هوش مصنوعی را گسترش می‌دهد.

همکاری
1405/04/21 - 17:09- هوش مصنوعي

همکاری مراکش و فرانسه در زمینه حاکمیت هوش مصنوعی

مراکش از طریق همکاری با فرانسه در ژنو از حاکمیت هوش مصنوعی انسان‌محور حمایت خواهد کرد.