Notice: Function _load_textdomain_just_in_time was called incorrectly. Translation loading for the ninja-forms domain was triggered too early. This is usually an indicator for some code in the plugin or theme running too early. Translations should be loaded at the init action or later. Please see Debugging in WordPress for more information. (This message was added in version 6.7.0.) in /usr/www/users/erteba/wp-includes/functions.php on line 6121

Notice: Function _load_textdomain_just_in_time was called incorrectly. Translation loading for the quickcallbutton domain was triggered too early. This is usually an indicator for some code in the plugin or theme running too early. Translations should be loaded at the init action or later. Please see Debugging in WordPress for more information. (This message was added in version 6.7.0.) in /usr/www/users/erteba/wp-includes/functions.php on line 6121

Notice: Function _load_textdomain_just_in_time was called incorrectly. Translation loading for the woocommerce domain was triggered too early. This is usually an indicator for some code in the plugin or theme running too early. Translations should be loaded at the init action or later. Please see Debugging in WordPress for more information. (This message was added in version 6.7.0.) in /usr/www/users/erteba/wp-includes/functions.php on line 6121

Notice: Function _load_textdomain_just_in_time was called incorrectly. Translation loading for the really-simple-ssl domain was triggered too early. This is usually an indicator for some code in the plugin or theme running too early. Translations should be loaded at the init action or later. Please see Debugging in WordPress for more information. (This message was added in version 6.7.0.) in /usr/www/users/erteba/wp-includes/functions.php on line 6121

Notice: Function _load_textdomain_just_in_time was called incorrectly. Translation loading for the essential-addons-for-elementor-lite domain was triggered too early. This is usually an indicator for some code in the plugin or theme running too early. Translations should be loaded at the init action or later. Please see Debugging in WordPress for more information. (This message was added in version 6.7.0.) in /usr/www/users/erteba/wp-includes/functions.php on line 6121

Notice: Function _load_textdomain_just_in_time was called incorrectly. Translation loading for the ninja-forms domain was triggered too early. This is usually an indicator for some code in the plugin or theme running too early. Translations should be loaded at the init action or later. Please see Debugging in WordPress for more information. (This message was added in version 6.7.0.) in /usr/www/users/erteba/wp-includes/functions.php on line 6121

Notice: Function _load_textdomain_just_in_time was called incorrectly. Translation loading for the ninja-forms-layout-styles domain was triggered too early. This is usually an indicator for some code in the plugin or theme running too early. Translations should be loaded at the init action or later. Please see Debugging in WordPress for more information. (This message was added in version 6.7.0.) in /usr/www/users/erteba/wp-includes/functions.php on line 6121
موج جدیدی از حملات سایبری به بانک های خاورمیانه - امنیت فناوری اطلاعات | ارتباط امن ::: ارائه دهنده راهکارهای امنیت فناوری اطلاعات و ارتباطات

موج جدیدی از حملات سایبری به بانک های خاورمیانه

موج جدیدی از حملات سایبری به بانک های خاورمیانه

cyber security

به گزارش شرکت FireEye بانک های خاورمیانه هدف موجی از حملات سایبری قرار گرفته اند که اکثر این حملات با استفاده از روش‌های پیشرفته مهندسی‌ اجتماعی‌ بوده و کارمندان را برای باز کردن اسناد آلوده برنامه Microsoft Office فریب می دهد.

این شرکت همچنین اعلام کرد که ایمیلی‌ که از طریق آن این فایل های آلوده ارسال شده را شناسایی و متوجه شدند که این فایل‌ها برای چندین بانک در منطقه خاورمیانه ارسال شده است. تحقیقات نشان می دهد که این حملات تنها آغاز حمله های بزرگتر است.

بر اساس این تحقیق مهاجمین چندین ایمیل حاوی فایل های Excel آلوده به کارمندان بانک های منطقه خاورمیانه ارسال کرده اند. متن این ایمیل‌ها در خصوص ساختار IT بوده و حاوی یکسری Log از وضعیت سرور‌ها یا جزئیات پورت‌های مختلف دستگاه‌های سیسکو بود است.

در یک مورد محتوای ایمیل حاوی اطلاعات صحبت های کارکنان بوده یا حتی اطلاعات تماس کارمندان چندین بانک دیگر.

بزرگترین مورد نیز بانک ملی قطر که بزرگترین بانک منطقه است بود که 1.4GB از اطلاعات مشتریان بانک روی یک وبسایت File Sharing قرار گرفت و قبل از اینکه سریعاً حذف شود، منتشر شد. این اطلاعات شامل شماره حساب، نام صاحب حساب و رمز عبور بود.

 

هرچند که در این گزارش توضیحات بیشتری در خصوص این حمله ارائه نشده اما گفت می شود که این حمله توسط یک گروه از مجرمین سایبری ترکیه ای به نام Turkish Buzkurt Hackers انجام شده است.

بلافاصله پس از انتشار خبر این نفوذ، گروه مذکور با ارسال یک ویدیو مسئولیت این حمله را بر عهده گرفتند. همچنین اعلام کردند که حمله سال ۲۰۱۵ بانک سرمایه گذاری امارات نیز توسط آنها انجام شده است.

مطالب مشابه:  بدافزار جدید مک در بروزرسانی جعلی ادوبی فلش مخفی شده است

در هر دو مورد به بانک ها اعلام شده بود در صورت اجرا نکردن درخواست مهاجمین اطلاعات مسروقه منتشر خواهند شد با اینکه این درخواست ها عمومی نشدند اما اکثرا بر این باورند که این درخواست ها مالی بود است.

اما بیشتر به نظر می رسد که این حملات بیشتر جهت شناسایی انجام شده تا استخراج اطلاعات بدین منظور که حملات بزرگتری در راه است. دلیل آن هم اهمیت اقتصادی منطقه است.

از آنجایی که این منطقه مرکز مالی و اقتصادی به شمار می رود همین موضوع باعث شده تا به هدفی‌ ایده‌ال برای مهاجمین تبدیل شود.

افزودن دیدگاه جدید

دیدگاه های شما

دیدگاهتان را بنویسید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *

Main Menu x
X