مطالب پربازدید

1403/09/24 - 08:40- آسیا

ساخت پیچیده‌ترین سلاح سایبری زیرساختی جهان توسط ایران

کارشناسان ادعا کردند که بدافزار مرتبط با ایران زیرساخت‌های حیاتی ایالات متحده و رژیم صهیونیستی را هدف قرار داده است.

1403/09/28 - 07:37- آسیا

راه‌اندازی اولین کامپیوتر کوانتومی ساخت رژیم صهیونیستی

رژیم صهیونیستی از راه‌اندازی اولین کامپیوتر کوانتومی ساخت خود با استفاده از فناوری پیشرفته ابررسانا خبر داد.

1403/09/25 - 16:55- حملات سايبری

آغاز پخش فصل سوم سریال تهران(Tehran)

سما سمیعیان

انتشار شده در تاریخ 1400/09/06 - 16:03

افشای اطلاعات 4 هزار مدیر ایتالیایی در وب تاریک

در ماه جاری، تقریباً 4 هزار تماس از پروفایل‌های تخصصی در بخش‌های مالی و بانکداری و همچنین مؤسسات، ارائه دهندگان خدمات و شرکت‌های مشاوره راهبردی ایتالیا در حوزه جنایی منتشر شده است؛ همه داده‌های شخصی اکنون در وب تاریک به فروش می‌رسد.

این اطلاعیه با نام مستعار یوکیومیشیما (yukiomishima) در یکی از فعال‌ترین انجمن‌های زیرزمینی منتشر شد.

افشای خطرناک پروفایل مدیران ایتالیایی

این افشا شامل صدها سازمان ایتالیایی از جمله مؤسسات اصلی بانکداری ملی، مؤسسات محلی، شرکت‌های بیمه و همچنین شرکت‌هایی در دنیای انرژی و خدمات چندگانه بود.

در واقع، افشای اطلاعات شناسایی شده به‌وسیله تیم واکنش به حوادث رایانه‌ای یوروئی (Yoroi) در وب عمیق، مجموعه 3887 مخاطب برای کارمندان و همکاران سازمان‌ها و مدیران اجرایی و تماس‌های مستقیم مدیران عامل، مدیران مالی، مدیران و مدیران فناوری اطلاعات است.

خطر افشای اطلاعات

کارشناسان معتقدند که تماس‌های تلفنی و ایمیلی پرسنل با سابقه صدها شرکت خصوصی و دولتی یک خطر واقعی است و مشکل، شیوه‌های تجاری غیراخلاقی نیست؛ بلکه، خطر واقعی این است که تماس‌ها به اهداف کلاهبرداری از مدیران عامل تبدیل شوند.

مجرمان با تکنیک‌های عمیق جعلی فعلی در واقع می‌توانند صدای هر شخصی را جعل کنند و حتی با چند نمونه موجود، می‌توانند تمبر را با کیفیت کافی برای فریب پرت کردن حواس کاربر روی تلفن بازسازی کنند، تکنیکی که قبلاً در دزدی و کلاهبرداری در هنگ کنگ علیه بانک‌های محلی آزمایش شده است.

بنابر ادعای کارشناسان، خطر می‌تواند حتی گسترده‌تر باشد؛ این اطلاعات تماس برای مهاجمان حریص است، زیرا می‌توان از آنها در حملات مهندسی اجتماعی هدفمند استفاده کرد.

درصورت موفقیت مهاجمان در فریب یک مدیر اجرایی یا مدیر عامل شرکت برای نصب به‌روزرسانی نرم‌افزار جعلی، بدافزار ساده محرمانه‌ترین اطلاعات شرکت، مانند آنهایی که به‌وسیله پروفایل‌های درگیر در افشا پوشش داده می‌شوند، را در معرض خطر قرار می‌دهد.

مدتی است که مجرمان سایبری به طور فزاینده‌ای در مراقبت از جنبه‌های مهندسی اجتماعی برای دسترسی به سیستم‌ها دقت کرده‌اند. فیشینگ، اسمیشینگ و ویشینگ تکنیک‌هایی هستند که برای مدتی اصلاح شده‌اند؛

کمپین‌های حمله هدف زمان‌بندی شده مانند مواردی که نزدیک به مهلت‌های مالیاتی ایتالیا عمل کرد، فقط نوک کوه یخ هستند ؛ مجرمانی که مؤسسات بانکی را هدف قرار می‌دهند، مناسب‌ترین دوره‎ها، مانند دوره‌های تغییر، مهاجرت فناوری یا ادغام که به طور دوره‌ای مؤسسات را درگیر می‌کند، را مشاهده و نظارت می‌کنند؛ و البته شرکت‌های ایتالیایی به طور فزاینده‌ای مورد هدف قرار می‌گیرند.

یوروئی در روزهای اخیر یک حمله سایبری روی صدها شرکت تولیدی را از طریق اسناد جعلی وُرد و اکسل حاوی بدافزار «Dridex» کشف کرده است. این حمله از کتابخانه‌های باینری، که مستقیماً از مایکروسافت اکسل بارگذاری شده‌اند، و از فایل‌های «xll» سوءاستفاده می‌کند.