مطالب پربازدید

1403/08/29 - 07:56- هوش مصنوعي

هوش مصنوعی و دانش‌آموزان؛ تحولی که باید برای آن آماده شد

آموزش و پرورش، به خصوص مدارس به عنوان مهم‌ترین بستر تربیت نسل آینده، نقش کلیدی در آماده‌سازی دانش‌آموزان برای ورود به دنیای هوش مصنوعی دارد. اکنون هوش مصنوعی برای دانش‌آموزان یک انتخاب نیست، بلکه یک ضرورت است.

1403/09/24 - 08:40- آسیا

ساخت پیچیده‌ترین سلاح سایبری زیرساختی جهان توسط ایران

کارشناسان ادعا کردند که بدافزار مرتبط با ایران زیرساخت‌های حیاتی ایالات متحده و رژیم صهیونیستی را هدف قرار داده است.

1403/09/28 - 07:37- آسیا

راه‌اندازی اولین کامپیوتر کوانتومی ساخت رژیم صهیونیستی

رژیم صهیونیستی از راه‌اندازی اولین کامپیوتر کوانتومی ساخت خود با استفاده از فناوری پیشرفته ابررسانا خبر داد.

سما سمیعیان

انتشار شده در تاریخ 1402/05/07 - 12:08

افشای جزئیات جدید گروه تهدید مالی Casbaneiro

شرکت امنیت سایبری اسرائیلی سیگنیا جزئیات جدیدی درباره گروه تهدید مالی «Casbaneiro» فاش کرد.

به گزارش کارگروه بین‌الملل سایبربان؛ سیگنیا (Sygnia)، شرکت امنیت سایبری اسرائیلی، جزئیات به‌روز شده‌ای را درباره یک گروه هکری به نام «Casbaneiro» منتشر کرد. این گروه هکری از سال 2018 با تمرکز بر بخش مالی در آمریکای لاتین به سازمان‌های سراسر جهان حمله کرده است.

براساس مشاهدات و بررسی‌های اخیر سیگنیا، عوامل تهدید در پشت کمپین Casbaneiro در 5 سال گذشته فعال باقی مانده‌اند و تغییرات متعددی را در زنجیره حمله، تکنیک‌های پایداری و زیرساخت خود ایجاد کرده‌اند.

سیگنیا به نظارت بر فعالیت‌های Casbaneiro که قبلاً در صنعت به عنوان یک تهدید اساسی برای سازمان‌های مالی در سراسر جهان تعریف شده، ادامه می‌دهد.

امیر سادون (Amir Sadon)، مدیر تحقیقات IR در سیگنیا، توضیح داد که هکرها از فیشینگ ایمیل علیه کارمندان در سازمان‌ها استفاده می‌کنند تا «اسب تروجان» را مستقر کنند که به مهاجم اجازه می‌دهد اطلاعات حساس را از رایانه‌های انتهایی سازمان جمع‌آوری کند. هکرها می‌توانند فایل‌های طبقه‌بندی شده، اسکرین‌شات‌ها، اطلاعات کاربر، گذرواژه‌ها و ضربه‌های کلید را سرقت کنند.

سادون خاطرنشان کرد :

«این یک گروه نسبتاً قدیمی است که از سال 2018 شناخته و روش‌های عملکرد آن در مطالعه قبلی منتشر شده به‌وسیله سیگنیا به تفصیل شرح داده شده است. اکنون، ما می‌دانیم که این گروه هنوز فعال است و روش‌های عملیاتی آن نسبتاً مشابه است. با این حال، آنها تغییراتی را از جمله در نحوه ارسال ایمیل به قربانیان ایجاد کردند. در حالیکه در موج قبلی حملات، هکرها ایمیل‌های مجهز به فایل PDF مخرب ارسال می‌کردند، اکنون این یک فایل HTML ظاهراً قانونی است که منجر به نصب اسب تروجان می‌شود.»

علاوه بر این، سیگنیا فاش کرد که مهاجمان اخیراً از روش شناخته شده‌ای برای افزایش امتیازات در رایانه مورد حمله استفاده کرده‌اند. علاوه بر این، شواهد پزشکی قانونی پیدا شد که موج فعلی حملات را با موج قبلی حملات انجام شده به‌وسیله این گروه مرتبط می‌کند.

تحقیقات سیگنیا شامل اطلاعاتی است که به سازمان‌ها اجازه می‌دهد از خود در برابر هکرها دفاع کنند. کارشناسان توصیه کردند که شناسه‌های مخرب و قوانین شناسایی در سیستم‌های امنیتی سازمانی مستقر شوند.