مطالب پربازدید

1403/08/29 - 07:56- هوش مصنوعي

هوش مصنوعی و دانش‌آموزان؛ تحولی که باید برای آن آماده شد

آموزش و پرورش، به خصوص مدارس به عنوان مهم‌ترین بستر تربیت نسل آینده، نقش کلیدی در آماده‌سازی دانش‌آموزان برای ورود به دنیای هوش مصنوعی دارد. اکنون هوش مصنوعی برای دانش‌آموزان یک انتخاب نیست، بلکه یک ضرورت است.

1403/09/24 - 08:40- آسیا

ساخت پیچیده‌ترین سلاح سایبری زیرساختی جهان توسط ایران

کارشناسان ادعا کردند که بدافزار مرتبط با ایران زیرساخت‌های حیاتی ایالات متحده و رژیم صهیونیستی را هدف قرار داده است.

1403/09/28 - 07:37- آسیا

راه‌اندازی اولین کامپیوتر کوانتومی ساخت رژیم صهیونیستی

رژیم صهیونیستی از راه‌اندازی اولین کامپیوتر کوانتومی ساخت خود با استفاده از فناوری پیشرفته ابررسانا خبر داد.

سما سمیعیان

انتشار شده در تاریخ 1402/07/05 - 13:44

گسترش فعالیت‌های گروه هکری اسمیشینگ تریاد در امارات

فعالیت‌های گروه هکری اسمیشینگ تریاد (Smishing Triad) در امارات با روند گسترده‌تر حملات سایبری افزایش یافته است.

به گزارش کارگروه بین‌الملل سایبربان؛ تحقیقات امنیتی نشان داد که گروه هکری اسمیشینگ تریاد (Smishing Triad)، متخصص در کلاهبرداری‌های فیشینگ که از طریق پیامک حملات اسمیشینگ (smishing) انجام می‌دهد، کمپین فیشینگ خود را در امارات متحده عربی گسترش داده است.

شرکت امنیت سایبری و اطلاعات تهدید «Resecurity» اولین بار در ماه اوت سال جاری عنوان کرد که این گروه هکری ابتدا قربانیانی را در ایالات متحده، بریتانیا، لهستان، سوئد، ایتالیا، اندونزی، ژاپن و سایر کشورها هدف قرار داده بود.

در این ماه، اسمیشینگ تریاد افق‌های دید خود را گسترش داد و روی امارات متحده عربی تمرکز کرد. Resecurity نام‌های دامنه‌ای را شناسایی کرد که شباهت زیادی به آن‌هایی که این گروه در کمپین‌های قبلی خود استفاده کرده بودند، دارد. عوامل تهدید اکثر این دامنه‌های متمرکز در امارات را با «Gname.com Pte»، یک ثبت کننده وب مستقر در سنگاپور، ثبت کردند.

هکرهای اسمیشینگ تریاد همچنین نهادهای مختلف چینی را به عنوان سازمان‌های ثبت‌کننده یا صاحبان دامنه‌های تقلبی فهرست کرده‌اند. به گفته Resecurity، تشابهات امضای دامنه نشان دهنده یک تهدید حساب شده و مداوم علیه امارات است. این ارزیابی که اسمیشینگ تریاد قربانیانی را در امارات هدف قرار داده، بیشتر به‌وسیله محدودیت جغرافیایی این گروه برای دسترسی به صفحه ضربه‎‌گیر فقط برای شهروندان اماراتی پشتیبانی می‌شود.

Resecurity به طور خاص این حصار جغرافیایی آدرس‌های IP را در فریب‌هایی که برای جعل هویت پست امارات، سرویس رسمی تحویل بسته امارات متحده عربی منتشر می‌شد، مشاهده کرد.

اسمیشینگ تریاد همچنین از حساب‌های آسیب‌دیده «Apple iCloud» و پایگاه‌های داده به‌دست‌آمده غیرقانونی که حاوی اطلاعات شناسایی شخصی (PII) شهروندان امارات متحده عربی است، برای انجام حملات خود استفاده می‌کند.

به طور خاص، عامل تهدید پایگاه‌های اطلاعاتی مقیم امارات را از دارک وب به دست می‌آورد و حملات کوبنده خود را از حساب‌های iCloud که قبلاً به خطر انداخته‌اند، راه‌اندازی می‌کند. Resecurity قبلاً هشدار داد و اطلاعات مربوطه را با تیم ملی پاسخگویی اضطراری رایانه‌ای امارات (AeCERT) به اشتراک گذاشت.

گسترش فعالیت‌های گروه هکری اسمیشینگ تریاد در امارات با روند گسترده‌تر حملات سایبری به سرعت در حال افزایش که کشور را هدف قرار می‌دهد، همزمان است. در ماه می امسال، محمد حمد الکویتی (Mohammed Hamad Al Kuwaiti)، رئیس امنیت سایبری امارات، به خبرگزاری این کشور (WAM) گفت که شورای امنیت سایبری امارات با شرکای خود با هدف جلوگیری از بیش از 50 هزار حمله سایبری در روز همکاری می‌کند. تلاش‌های دفاعی شورای امنیت سایبری امارات عمدتاً بر بخش‌های راهبردی ملی، یعنی مالی، سلامت و انرژی متمرکز است.

با توجه به کلاهبرداری‌های سایبری، امارات متحده عربی در 3 ماهه دوم سال 2023 افزایش 77 درصدی حملات فیشینگ را نسبت به 3 ماهه قبل تجربه کرده است. فریب‌های رایج فیشینگ شامل بسته‌های تحویل‌نشده، کلاهبرداری‌های تأیید مشتری خود را بشناسید، پول رایگان و هشدارهای غیرمعمول ورود به سیستم ایمیلی است.

هفته گذشته، واحد شکار تهدید شرکت Resecurity اکثر دامنه‌های مخرب اسمیشینگ تریاد را که در کمپین‌های مرتبط با امارات شناسایی کرده بودند، مسدود کرد. اما نبرد علیه عوامل تهدید این گروه هکری همچنان ادامه دارد.