"The Dirty Dozen" هي أسوأ الهجمات اللتي قد رأينا باستخدام وسائل الاعلام الاجتماعية


في السنوات الأخيرة، أصبحت وسائل الإعلام الاجتماعية مرتعا للنشاط مجرمي الإنترنت. يتم توجيه المهاجمين إلى هذه القنوات لأنها تجعل العثور على أهداف وجذابة تافهة، هي سهلة وفعالة من حيث التكلفة للاستخدام، هي بسيطة لإنشاء حسابات احتيالية، والسماح لنشر المحتوى الضار على نطاق غير مسبوق والكفاءة.

من خرق فيفو الأخير النابع من هجوم لينكيدين التصيد إلى الناشطين الروس باستخدام تويتر ل سبيرفيش وتوزيع البرمجيات الخبيثة لوزارة الدفاع في الولايات المتحدة، أصبحت الجريمة الإلكترونية المتقدمة على نطاق واسع على وسائل الاعلام الاجتماعية السائدة. أسوأ هجمات وسائل الاعلام الاجتماعية هي الحصول على أكثر خطورة وأكثر تواترا. في ضوء الشهر الوطني للتوعية بالأمن السيبراني، قام فريق زيروفوكس بتجميع قائمة بعشرات أسوأ هجمات وسائل الإعلام الاجتماعية التي تغطيها الصحافة في كل العصور لإثبات الحاجة المتزايدة لحماية هذه المنصات. في أي ترتيب معين، وهنا أسوأ الهجمات وسائل الاعلام الاجتماعية رأيناه:

    10K موظفو الحكومة الأمريكية سبيرفيشيد مع الوظائف الخبيثة لاسد
        تايم: http://time.com/4783932/inside-russia-social-media-war-america/
        أوائل عام 2017
        التصيد الاحتيالي / البرامج الضارة، الحسابات الاحتيالية
        في أوائل عام 2017، أرسل الناشطون الروس أكثر من 10،000 رسائل التصيد المخصصة عبر وسائل الاعلام الاجتماعية، كل وصلة مزدحم مع البرمجيات الخبيثة تمكين المهاجم للوصول والسيطرة على جهاز الضحية. يمثل هذا الهجوم تقدما كبيرا في قدرات الإنترنت وتصعيد الحرب السيبرانية الروسية ضد الولايات المتحدة. هذا هو الهجوم الأكثر تنظيما وتنسيقا على مستوى الدولة القومية التي شاهدناها على الإطلاق.

    وهمية وسائل الاعلام الاجتماعية شخص يرسل البرمجيات الخبيثة للموظفين عبر وسائل الاعلام الاجتماعية
        سكوريوركس: https://www.secureworks.com/research/the-curious-case-of-mia-ash
        يوليو 2017
        التصيد الاحتيالي / البرامج الضارة، الحسابات الاحتيالية
        خلق المهاجمون شخصية وهمية مقنعة بشكل لا يصدق، وهو مصور مقره لندن يدعى ميا آش، ومتصل مع موظفي الشركات. نشر المهاجم طروادة الوصول عن بعد (رات)، ودعا بوبيرات، عن طريق حسابات مصائد وسائل الاعلام الاجتماعية لاختطاف الضوابط من أجهزة الضحايا. كان شخصيا حسابات عبر العديد من الشبكات الاجتماعية شعبية.

    3rd الطرف التطبيق يؤدي إلى مئات من التنازلات حساب رفيعة المستوى
        تك كرانش: https://techcrunch.com/2017/03/15/twitter-counter-hacked/
        مارس 2017
        استيلاء الحساب
        وقد سمحت نقاط الضعف في تطبيق تابع لجهة خارجية تسمى توكترونتر للمهاجمين من اللغة التركية باختطاف عناصر التحكم في مئات الحسابات البارزة. وقد نشروا رسائل عدوانية ضد هولندا بعد أسبوع مثير للجدل من تدهور العلاقات بين هولندا وتركيا والانتخابات المحورية في كلا البلدين. وقد استعملت هذه الوظائف حسابات الصليب المعقوف وتسمى "نازيس" الهولندية. وتضمنت الحسابات المخالفة عددا من العلامات التجارية العالمية والحسابات التي تمت متابعتها بشكل جيد، بما في ذلك فوربس، وحساب بيتكوين بلوكشين الرسمي، وستاربكس، والبرلمان الأوروبي، واليونيسيف، ونايك، ومنظمة العفو الدولية .

    يستخدم هامرتوس البرمجيات الخبيثة وسائل الاعلام الاجتماعية كأداة القيادة والتحكم
        فيريي: https://www2.fireeye.com/rs/848-DID-242/images/rpt-apt29-hammertoss.pdf
        يوليو 2015
        البرامج الضارة / البيانات إكسفيلتراشيون
        البرامج الضارة هامرتوس تلقائيا بالبحث الشبكات الاجتماعية للأوامر التي نشرتها ملامح المهاجم، مما يسمح مجرمي الإنترنت للسيطرة على البرامج الضارة عبر المشاركات وسائل الاعلام الاجتماعية. كما ان مجموعة المهاجمين وراء هذه البرامج الخبيثة مسؤولة ايضا عن الهجمات ضد البيت الابيض ورئيس الاركان المشتركة ووزارة الخارجية وحكومات الدول القومية الاخرى مثل النرويج. هذا النهج الجديد لتسلح وسائل الإعلام الاجتماعية يظهر الحاجة إلى تحليل وسائل الاعلام الاجتماعية باعتبارها ناقلات هجوم دورة حياة كاملة.

    الجريمة المالية تفشي على الشبكات الاجتماعية
        تك كرانش: https://techcrunch.com/2016/08/26/tracking-instagram-money-flipping-scammers/
        أغسطس 2016
        الاحتيال والغش
        كشف باحثو زيروفوكس عن عالم واسع تحت الأرض من الجريمة المالية على وسائل الاعلام الاجتماعية، التي المحتالين فريسة على أتباع البنوك التحقق مع عروض الخدمات المالية الاحتيالية، بما في ذلك تكسير بطاقة والمال التقليب. حجم المشكلة كبير، مع ما يقرب من ربع مليون وظيفة لنوع واحد من عملية احتيال على شبكة اجتماعية واحدة. ووجدت المشكلة في كل قناة رئيسية من وسائل التواصل الاجتماعي وتؤدي إلى مئات الملايين من الخسائر سنويا.

    اختطفت حسابات أب الاجتماعية، وخسر 136 مليار $ في قيمة سوق الأوراق المالية
        واشنطن بوست: https://www.washingtonpost.com/news/worldviews/wp/2013/04/23/syrian-hackers-claim-ap-hack-that-tipped-stock-market-by-136-billion-is -IT الإرهاب /
        23 نيسان (أبريل) 2013
        استيلاء الحساب
        هاجم المهاجمون حساب وكالة أسوشيتد برس، ونشروا أخبارا مزورة وهمية مفادها أن القنابل قد انفجرت في البيت الأبيض. وانخفض مؤشر داو في وقت لاحق 150 نقطة قبل انتعاشه؛ بقيمة اقتصادية قدرها 136 بليون دولار. وقد فعل المهاجمون ذلك على نطاق عام أقل، حيث

Comments

Post a Comment

Popular posts from this blog

تحميل اصدارات برنامج njRAT لاختراق الاجهزة 2017

Image
تحميل   اصدارات برنامج  njRAT  لاختراق الاجهزة  2017 ---------------------------------------------------------------------------------------------- السلام عليكم ورحمة الله تعالى وبركاته تحميل جميع اصدارات برنامج  njRAT  الشهير لاختراق الاجهزة مع تشفيرة متواضعة  لستب njRAT 5 نتيجة فحص تشفيرة الستب http://pscan.xyz/results.php?id=VbGXRoAJjWiEeSHH الان ناتي الى التحميل njRAT_v0.3.5 للتحميل https://up.top4top.net/downloadf-483nr2oz4-rar.html njRAT_v0.4.1 https://up.top4top.net/downloadf-483nhv6j2-rar.html njRAT_v0.5.0 للتحميل https://up.top4top.net/downloadf-483nihol1-rar.html njRAT-v0.6.4 للتحميل https://up.top4top.net/downloadf-483dr2zk1-rar.html njRAT-v0.7d
Read more

أفضل برامج إختراق أجهزه للأندرويد و تجسس على الشبكه و تجسس على الواتس اب و رؤية محاذثات الواتس اب

  التطبيق الاول هو تطبيق Hackode   و هو واحد من أفضل التطبيقات الختراق لاندرويد و هو تطبيق مهم لكل من يريد دخول اختراق الاجهزة و الشبكات حيث يوجد به العديد من الادوات المهمه فى الاختراق و ختبار أمن الشبكات و المواقع Test Penetration یقدم التطبیق المزایا و الامكانات الاتیة: مھام الاستكشاف و الاستطلاع التى تمكنك من معرف الاجھزة المتصلة بالشبكة المحلیة التى تتصل بھا كشف و فحص منافذ الاتصال فى الاجھزة المرطبطة بالشبكة فحص الثغرات فى الانظمة التى تعمل على الشبكة الاسلكیة تتبع الاجھزة و المسارات لمعرفة تخطیط الشبكة التى تتصل بھا و یقدم المزید من مھام الكشف و تحلیل الشبكة و الجھزة المرتبطة بھا وھو جزء اساسى و مھم فى عملیات اختراق الشبكات او فحص تأمینھا و معرفة الثغرات المتوفر للتحميل  http://www.adyou.me/k56f أو من هنا  http://gsurl.in/4alj أو من هنا  http://picocurl.com/1oOw التطبيق الثانى هو تطبيق اختراق الواتساب للأندروید  ھو تطبیق خطیر لاختراق محادثات الواتس اب على الشبكة اللاسلكیة فیمكنك التطبیق من مشاھدة المحادثات التى یجریھا اصدقائك على نفس الشبكة اللاسكیة و یمكنك ایضا
Read more

Is ICEMAN behind the malware-based attack on Crystal Finance Millennium؟

Image
Exclusive – The Iceman gang taking responsibility for infecting Crystal Finance Millennium , the journalist  Marc Miller  interviewd one of the members of the crew. Iceman gang member confirms that they are behind the introduction and spreading of malware that infected the systems at  Crystal Finance Millennium . In Septemeber security experts at TrendMicro reported that the Ukraine based Account Firm, Crystal Finance Millennium (CFM), has been hacked and is found to be distributing malware. The incident caused the firm to take down its website to stop spreading the threat. Crystal Finance Millennium attack (Source Trend Micro) Marc Miller had a chance to speak to one of the gang members on XMMP and he confirmed that the Iceman group is behind this attack. They started with a simple web attack (SQLI which lead to web shell upload, no privilege escalation was needed) in order to gain access to the web servers of the company. He
Read more