تحلیلی بر نحوه حمله سایبری به جایگاه سوخت ایران
https://medium.com/@aryanchehreghani/analysis-of-cyber-attack-on-iran-fuel-stations-part-i-afd01a1b4876
#CyberAttack
#IranFuelStations
@Engineer_Computer
https://medium.com/@aryanchehreghani/analysis-of-cyber-attack-on-iran-fuel-stations-part-i-afd01a1b4876
#CyberAttack
#IranFuelStations
@Engineer_Computer
Medium
Analysis of cyber attack on Iran fuel stations (Part I)
Hello dear friends and followers of the APT IRAN Research Center on Telegram. First of all, I would like to thank my friends for their…
#Iran #Cyberattack #Ransom #Banks
طی خبری که پایگاه POLITICO اعلام داشته، بیش از 20 موسسه بانکی و چندین بانک خصوصی و دولتی ایران هک شده است.
این هک بواسطه نفوذ به نرم افزار Core Banking شرکت توسن رخ داده است که بواسطه احتمالا یک آسیب پذیری، مهاجمین امکان سرقت اطلاعات را پیدا کرده و با گروگان گرفتن این اطلاعات، درخواست 10 میلیون دلار باج کرده اند که نهایتا 3 میلیون دلار دریافت کرده اند.
سیستم جامع مدیریت بانکی شرکت توسن به عنوان یک اسب تروجان عمل کرده و موجب آلوده سازی بسیاری از بانک ها و موسسات مالی کرده که از این نرم افزار استفاده می کرده است،
لذا مهاجمین امکان اجرای بدافزار بر روی سرور های تمامی بانک ها نام برده شده را پیدا کرده و دسترسی غیر مجازی را ایجاد کرده اند.
نهایتا با سرقت اطلاعات اقدام به باج خواهی در فضای Darkweb صورت گرفته است.
@Engineer_Computer
طی خبری که پایگاه POLITICO اعلام داشته، بیش از 20 موسسه بانکی و چندین بانک خصوصی و دولتی ایران هک شده است.
این هک بواسطه نفوذ به نرم افزار Core Banking شرکت توسن رخ داده است که بواسطه احتمالا یک آسیب پذیری، مهاجمین امکان سرقت اطلاعات را پیدا کرده و با گروگان گرفتن این اطلاعات، درخواست 10 میلیون دلار باج کرده اند که نهایتا 3 میلیون دلار دریافت کرده اند.
سیستم جامع مدیریت بانکی شرکت توسن به عنوان یک اسب تروجان عمل کرده و موجب آلوده سازی بسیاری از بانک ها و موسسات مالی کرده که از این نرم افزار استفاده می کرده است،
لذا مهاجمین امکان اجرای بدافزار بر روی سرور های تمامی بانک ها نام برده شده را پیدا کرده و دسترسی غیر مجازی را ایجاد کرده اند.
نهایتا با سرقت اطلاعات اقدام به باج خواهی در فضای Darkweb صورت گرفته است.
@Engineer_Computer
1750164134885.pdf
2.6 MB
این گزارش به تحلیل فنی دقیق حمله سایبری به بانک سپه در ۲۷ خرداد ۱۴۰۴ میپردازد و با تمرکز بر جزئیات فنی، بردارهای حمله، روشهای احتمالی نفوذ، مکانیزمهای احتمالی تخریب و نقاط ضعف زیرساختی را بررسی میکند.
تحلیلها بر اساس اطلاعات موجود، الگوهای شناختهشده گروه هکری «گنجشک درنده» و استانداردهای صنعت امنیت سایبری ارائه شدهاند و تکمیل آنها نیازمند به گزارشات دقیقتری از نهادهای مربوطه است.
هدف، ارائه گزارشی تخصصی و عمیق برای کارشناسان امنیت سایبری و فینتک است که با استدلالهای فنی پشتیبانی میشود.
امید که به لطف ایزد، ایران همیشه مقتدر و سربلند و سرافراز باشد.
#دکتر_محمد_امیرفروغی
#cyberattack #iran #حمله_سایبری
🔹 Share & Support Us 🔹
📱 Channel : @Engineer_Computer
تحلیلها بر اساس اطلاعات موجود، الگوهای شناختهشده گروه هکری «گنجشک درنده» و استانداردهای صنعت امنیت سایبری ارائه شدهاند و تکمیل آنها نیازمند به گزارشات دقیقتری از نهادهای مربوطه است.
هدف، ارائه گزارشی تخصصی و عمیق برای کارشناسان امنیت سایبری و فینتک است که با استدلالهای فنی پشتیبانی میشود.
امید که به لطف ایزد، ایران همیشه مقتدر و سربلند و سرافراز باشد.
#دکتر_محمد_امیرفروغی
#cyberattack #iran #حمله_سایبری
Please open Telegram to view this post
VIEW IN TELEGRAM
❤2👍1🔥1