شماره نهم خبرنامه دیده بان
۱۸ تير ۱۴۰۳ - ۱۸:۳۱
هکرها با استفاده از یک بدافزار جدید و روشهای پیچیده فنی، بیش از یک میلیون دلار از شرکتهای تجاری شناخته شده جهان به سرقت بردند.
هکرها با استفاده از یک بدافزار جدید و روشهای پیچیده فنی، بیش از یک میلیون دلار از شرکتهای تجاری شناخته شده جهان به سرقت بردند.
به گزارش پایگاه اطلاع رسانی پایداری ملی، مهاجمان باتجربه در حمله Dyre Wolf توانستهاند حسابهای بانکی شرکتها و مؤسسات مشهوری را خالی کنند.
فعالیت بدافزار مذکور از سال ۲۰۱۴ آغاز شده است. این بدافزار در عین پیچیده بودن به سهولت قابل استفاده بوده و مهاجمان آنلاین میتوانند با استفاده از آن بهراحتی مبالغ موردنظرشان را سرقت کنند.
طبق جدیدترین بررسیهای مؤسسه آی بی ام در جریان این حملات موفقیت آمیز که به دقت طراحی و اجرا شده است از نسخه بهروز شدهای از بدافزار Dyre استفاده شده که وب سایتهای صدها بانک در سراسر جهان را هدف قرار داده است.
هکرها برای پشت سر گذاردن مانع تائید هویت دو مرحلهای که در بسیاری از وب سایتهای بانکی مورد استفاده قرار میگیرد به تاکتیک تماس تلفنی متوسل شده و با جلب اعتماد صاحبان حسابهای بانکی به بهانههای مختلف توانستهاند اطلاعات موردنیاز در این زمینه را نیز بهدست آورند.
بررسیهای آی بی ام نشان میدهد که از ماه اکتبر به این سو میزان آلودگی به Dyre مرتباً در حال افزایش است بهگونهای که این رقم از ۵۰۰ مورد به ۳۵۰۰ مورد افزایش یافته و هربار سرقت از این طریق ابتدا بهطور متوسط ۵۰۰ هزار دلار و در ماههای بعد تا ۱.۵ میلیون دلار به جیب هکرها واریز کرده است.
بدافزار آلوده کننده در قالب ضمیمه ایمیل برای افراد ارسال شده و متنهای فریبنده نامهها کاربران را در بسیاری از موارد به بارگذاری Dyre ترغیب کرده است. این بدافزار تنها در زمان اتصال کاربر به وب سایت های بانکی فعال شده و با دستکاری صفحه آن کاری میکرد که کاربران قادر به دسترسی به حسابهایشان نباشند و سپس پیامی را به نمایش میگذاشت که در آن از کاربران خواسته شده بود برای حل مشکل و دسترسی با مرکز تماس بانک تماس بگیرند.
هکرها با استفاده از روشهای پیچیده فنی کاری کرده بودند که افراد تماس گیرنده در صورت تماس به خود آنها و نه اپراتورهای بانک متصل شوند و سپس فریبکارانه اطلاعات ورود کاربران به حسابشان را دریافت کرده و پس از اتمام تماس پولهای موجود در حساب بانکی فرد به حسابهای متعلق به هکرها در دیگر نقاط جهان منتقل میشد.
طبق بررسی آی بی ام خطای انسانی در ۹۵ درصد از این حملات موجب موفقیت هکرها شده است.
مهمترین راهکار نهادینه سازی الزامات و ضوابط پدافند غیرعامل در دستگاههای اجرایی را چه می دانید؟!
شماره هشتم خبرنامه دیده بان
۲۶ خرداد ۱۴۰۳ - ۱۳:۵۷
شماره هفتم خبرنامه دیده بان
۱۳ خرداد ۱۴۰۳ - ۱۰:۱۳
شماره ششم خبرنامه دیدهبان
۳۱ ارديبهشت ۱۴۰۳ - ۱۶:۰۶
شماره پنجم خبرنامه دیدهبان
۲۳ ارديبهشت ۱۴۰۳ - ۱۲:۳۷
شماره چهارم خبرنامه دیدهبان
۱۲ ارديبهشت ۱۴۰۳ - ۲۲:۳۳
شماره سوم خبرنامه دیده بان
۰۶ ارديبهشت ۱۴۰۳ - ۱۲:۰۵
شماره دوم خبرنامه دیده بان
۰۱ ارديبهشت ۱۴۰۳ - ۲۳:۳۵
شماره اول خبرنامه دیده بان
۲۱ فروردين ۱۴۰۳ - ۲۳:۴۲