هکرهایی که از پروتکل SS7 استفاده می کنند
25 مرداد 1399
ارسال شده توسط علیرضا زنگنه
دستهبندی نشده
2.55k بازدید
هکرهای پروتکل SS7
بخشهای بانکی و مالی در مقایسه با هر یک از صنایع دیگر با جریان مداوم حملات سایبری روبرو شدند. 7/25٪ از کل حملات بدافزارها در سال گذشته بر بانکها و سازمانهای خدمات مالی متمرکز شده است.
براساس گزارش Intsights Q1 2019 ، نشت اعتبار به هر یک از ماه های سال 2018 دوبرابر شده است. سنبله به دلیل جمع آوری داده هایی است که به صورت آنلاین در معرض نمایش گذاشته شده است ، در اطراف Massive 2.2 میلیارد نام کاربری و رمزهای عبور که در تالارهای هکرها قرار گرفته اند.
نشت کارت اعتباری بیش از 212٪ و 102٪ نسبت به سال گذشته در برنامه های مخرب افزایش یافته است. از آنجا که کاربران با استفاده از بانکداری تلفن همراه احساس راحتی بیشتری می کنند ، خطر برنامه های مخرب به صورت موازی افزایش می یابد.
IntSights نوسان بزرگی را در حوزه دارایی های مالی نسبت به بازار سیاه مشاهده کرد. درصد اسناد به بیرون درز سال گذشته پایدار است ، اما در سه ماهه اول سال 2019 ، 23 درصد افزایش می یابد.
انواع حمله برتر
هکرها از آسیب پذیری های موجود درپروتکل ارتباط SS7 برای رهگیری پیام هایی که اجازه پرداخت از حساب ها را دارند ، سوء استفاده می کنند .
یک تحقیق جدید که حاکی است هکرهای پیشرفته اکنون بابهره گیری از پروتکل SS7 برای ربودن پول از حساب های بانکی با رهگیری پیام ها به شبکه تلفن ضربه می زنند.
بانک ها و بخش های مالی اهداف اصلی هستند ، تروجان ها در بین همه مشترک هستند ، برخی از تروجان های مشهور Adload ، ATRPAS و Emotet هستند.
مجرمان سایبری به سرور ATM بدافزارهایی مانند FASTCash و ATMJackPot در سرورهای سوئیچ تزریق می کنند تا یک پیام جعلی را برای تأیید درخواست های جعلی جعل انتقال دهند.
Ransomware که یک تجارت دیگر برای مجرمان سایبری است ، آنها سیستم های بانکی را آلوده کرده و تا زمان پرداخت هزینه ، بانک ها را به عنوان گروگان نگه می دارند.
تهدید جدی بعدی حملات بانکی موبایل است ، مهاجمان برنامه های بانکی جعلی و Trojans Banking را به منظور فیلتر کردن اطلاعات ورود به سیستم و سرقت پول از حساب کاربر تحویل می دهند.
براساس این گزارش ، بخش مالی همچنین بیشترین میزان را در لیستهای هدف DDoS پیدا کرده است که در وب تاریک وجود دارد. در بعضی موارد ، تهدیدات خودی به مهاجمان اجازه می دهد تا بدون ایجاد هشدار ، حفره را تعیین کنند.
دیدگاهتان را بنویسید