مطالب پربازدید

1403/09/24 - 08:40- آسیا

ساخت پیچیده‌ترین سلاح سایبری زیرساختی جهان توسط ایران

کارشناسان ادعا کردند که بدافزار مرتبط با ایران زیرساخت‌های حیاتی ایالات متحده و رژیم صهیونیستی را هدف قرار داده است.

1403/09/28 - 07:37- آسیا

راه‌اندازی اولین کامپیوتر کوانتومی ساخت رژیم صهیونیستی

رژیم صهیونیستی از راه‌اندازی اولین کامپیوتر کوانتومی ساخت خود با استفاده از فناوری پیشرفته ابررسانا خبر داد.

1403/09/25 - 16:55- حملات سايبری

آغاز پخش فصل سوم سریال تهران(Tehran)

سما سمیعیان

انتشار شده در تاریخ 1400/12/14 - 10:24

سوءاستفاده مجرمان سایبری از جنگ روسیه و اوکراین

کارشناسان معتقدند که مجرمان سایبری از اوضاع فعلی اوکراین برای انجام حملات سایبری سوءاستفاده می‌کنند.

به گزارش کارگروه بین‌الملل سایبریان؛ کارشناسان معتقدند که مجرمان سایبری از جنگ روسیه و اوکراین برای ارتکاب کلاهبرداری دیجیتالی سوءاستفاده می‌کنند.

محققان آزمایشگاه «Bitdefender» در یک پست وبلاگی گفتند که شاهد امواج ایمیل‌های جعلی و مخرب بوده‌اند که برخی از آنها برای سوءاستفاده از اهداف خیرخواهانه مردم سراسر جهان نسبت به مردم اوکراین طراحی شده‌اند.

از اول مارس سال جاری، محققان 2 کمپین فیشینگ خاص، طراحی شده برای آلوده کردن قربانیان با تروجان‌های دسترسی حذف‌شده «Agent Tesla» و «Remcos»، را دنبال می‌کنند.

عامل تسلا یک تروجان دسترسی از راه دور (RAT) بدافزار به عنوان سرویس (MaaS) و دزد داده است که می‌تواند برای استخراج اطلاعات حساس از جمله اعتبارنامه، ضربه زدن به کلید و داده‌های قربانیان استفاده شود.

Remcos RAT معمولاً از طریق اسناد یا آرشیوهای مخرب مستقر می‌شود تا به مهاجم امکان کنترل کامل بر سیستم قربانیان خود را بدهد. پس از ورود، مهاجمان می‌توانند کلیدها، اسکرین‌شات‌ها، اعتبارنامه‌ها و سایر داده‌های حساس سیستم را بگیرند و استخراج کنند.

اولین کمپین شناسایی شده به‌وسیله محققان تهدید، با هدف قرار دادن سازمان‌ها در صنعت تولید از طریق یک پیوست زیپ به نام «نظرسنجی تأمین‌کننده REQ» مشاهده شد. از دریافت‌کنندگان ایمیل خواسته شد تا در پاسخ به حمله به اوکراین، نظرسنجی درباره تأمین‌کنندگان و برنامه‌های پشتیبان خود را تکمیل کنند.

آزمایشگاه Bitdefender در این خصوص اظهار داشت :

«طبق تحقیقات محققان تهدید ما، محموله مخرب از پیوند «Discord» مستقیماً روی دستگاه قربانی دانلود و مستقر می‌شود. هرچند جالب است که تعامل با فایل مخرب، نسخه تمیز کروم در دستگاه کاربران، به احتمال زیاد تلاشی برای منحرف کردن کاربران، را دانلود می‌کند.»

به نظر می‌رسد که اکثر این حملات (86 درصد) از آدرس‌های آی‌پی (IP) در هلند سرچشمه می‌گیرند. اهداف ایمیل‌های مخرب در سراسر جهان از جمله کره جنوبی (23 درصد)، آلمان (10 درصد)، بریتانیا (10 درصد)، ایالات متحده (8 درصد)، جمهوری چک (14 درصد)، ایرلند (5 درصد)، مجارستان (3 درصد)، سوئد (3 درصد) و استرالیا (2 درصد) هستند.

دومین کمپین مشاهده شده به‌وسیله محققان آزمایشگاه Bitdefender، شامل مهاجمانی بود که هویت یک شرکت مراقبت‌های بهداشتی مستقر در کره جنوبی برای ارائه Remcos RAT از طریق یک پیوست اکسل (SUCT220002.xlsx) را جعل کردند.

از دریافت کنندگان درخصوص احتمال توقف سفارشات سؤال شد، زیرا محموله‌ها تحت تأثیر بزرگ‌ترین جنگ زمینی که اروپا از جنگ جهانی دوم متحمل شده، قرار گرفته است.

به نظر می‌رسد که بیشتر این حملات (89 درصد) از آدرس‌های آی‌پی در آلمان سرچشمه می‌گیرند و بیشتر قربانیان در ایرلند (32 درصد)، هند (17 درصد)، ایالات متحده (7 درصد) و بریتانیا (4 درصد) واقع شده‌اند.