نامهای کاربری و گذرواژههای مربوط به کاربر اینترنتی بر روی یک شرکت ژاپنی که گفته میشود برای نفوذگران چینی خدمات عرضه میکرده، یافت شد.
بر اساس گزارش یک روزنامه ژاپنی پلیس شهر توکیو وارد شرکت Nicchu Shinsei شده و رئیس این شرکت و چند تن از کارکنان آن را دستگیر کرده و علیه آن اعلامجرم کرده است.
از ۱۸ میلیون اعتبارنامه به سرقت رفته، تقریباً ۱.۷۸ میلیون مورد از آنها متعلق به شرکت یاهو در ژاپن (۹۰ درصد)، شرکت تجارت الکترونیک Rakuten، توییتر، فیسبوک و دیگر وبگاهها بوده است. شرکت یاهو در ژاپن اعلام کرده است که گذرواژههای به سرقت رفته کاربران را مجدداً تنظیم کرده است.
این شرکت ژاپنی متهم است که اعتبارنامههای به سرقت رفته و خدمات پروکسی را برای نفوذگران چینی مهیا میکرده است. نفوذگران از این اعتبارنامهها استفاده کرده تا پیامهایی را برای کاربران ارسال کنند و آنها را به سمت وبگاههای جعلی بکشانند و پاداشهای بهدستآمده توسط این قربانیان در خدمات برخط را سرقت کنند.
بازجویان در کارگزارهای شرکت Nicchu Shinsei علاوه بر این ابزاری را یافتهاند که برای یافتن اعتبارنامههای معتبر با تلاش برای وارد شدن خودکار به حسابهای کاربری به کار میرفته است. پلیس گفته است که کارگزارهای این شرکت برای انتقال پولهای غیرقانونی نیز مورداستفاده قرار میگرفته است.
این اولین باری نیست که پلیس ژاپن تعداد زیادی از اعتبارنامههای به سرقت رفتهای را پیدا میکند که متعلق به کاربران در ژاپن روی کارگزارهای است که با نفوذگران چینی ارتباط دارند. سال گذشته نیز پلیس گزارش داد که تقریباً حدود ۸ میلیون اعتبارنامه به سرقت رفته را روی یک کارگزار یافته است که بهعنوان یک پروکسی عمل میکرده است.
در چند ماه گذشته، محققان در مورد عملیاتهای سایبری که شامل بدافزارهایی نظیر URLZone،Rovnix،Brolux،Neverquest،Tsukuba و Shifu میباشند، هشدار داده است.
فعالان تهدیدهای مداوم و پیشرفته (APT) نگاه خود را به سمت ژاپن نیز معطوف کردهاند. گروهی به نام Blue Termite صدها سازمان را موردحمله قرار دادهاند که شامل آژانسهای دولتی، دانشگاهها، سازمانهای غیرانتفاعی، شرکتهای ارائهکننده خدمات مالی، بانکها و بنگاههای خبری میشوند.
در اوایل سال 2016، Cylance گزارشی از یک عملیات به نام توفان غبار (Operation Dust Storm) منتشر کرد که در آن مهاجمان به سازمانهای زیرساخت حیاتی و تجاری ژاپن حمله کردهاند.
منبع: اسیس
از ۱۸ میلیون اعتبارنامه به سرقت رفته، تقریباً ۱.۷۸ میلیون مورد از آنها متعلق به شرکت یاهو در ژاپن (۹۰ درصد)، شرکت تجارت الکترونیک Rakuten، توییتر، فیسبوک و دیگر وبگاهها بوده است. شرکت یاهو در ژاپن اعلام کرده است که گذرواژههای به سرقت رفته کاربران را مجدداً تنظیم کرده است.
این شرکت ژاپنی متهم است که اعتبارنامههای به سرقت رفته و خدمات پروکسی را برای نفوذگران چینی مهیا میکرده است. نفوذگران از این اعتبارنامهها استفاده کرده تا پیامهایی را برای کاربران ارسال کنند و آنها را به سمت وبگاههای جعلی بکشانند و پاداشهای بهدستآمده توسط این قربانیان در خدمات برخط را سرقت کنند.
بازجویان در کارگزارهای شرکت Nicchu Shinsei علاوه بر این ابزاری را یافتهاند که برای یافتن اعتبارنامههای معتبر با تلاش برای وارد شدن خودکار به حسابهای کاربری به کار میرفته است. پلیس گفته است که کارگزارهای این شرکت برای انتقال پولهای غیرقانونی نیز مورداستفاده قرار میگرفته است.
این اولین باری نیست که پلیس ژاپن تعداد زیادی از اعتبارنامههای به سرقت رفتهای را پیدا میکند که متعلق به کاربران در ژاپن روی کارگزارهای است که با نفوذگران چینی ارتباط دارند. سال گذشته نیز پلیس گزارش داد که تقریباً حدود ۸ میلیون اعتبارنامه به سرقت رفته را روی یک کارگزار یافته است که بهعنوان یک پروکسی عمل میکرده است.
در چند ماه گذشته، محققان در مورد عملیاتهای سایبری که شامل بدافزارهایی نظیر URLZone،Rovnix،Brolux،Neverquest،Tsukuba و Shifu میباشند، هشدار داده است.
فعالان تهدیدهای مداوم و پیشرفته (APT) نگاه خود را به سمت ژاپن نیز معطوف کردهاند. گروهی به نام Blue Termite صدها سازمان را موردحمله قرار دادهاند که شامل آژانسهای دولتی، دانشگاهها، سازمانهای غیرانتفاعی، شرکتهای ارائهکننده خدمات مالی، بانکها و بنگاههای خبری میشوند.
در اوایل سال 2016، Cylance گزارشی از یک عملیات به نام توفان غبار (Operation Dust Storm) منتشر کرد که در آن مهاجمان به سازمانهای زیرساخت حیاتی و تجاری ژاپن حمله کردهاند.
منبع: اسیس
منبع: iTabnak
روی خط سایت ها
ارسال نظر
فیلم
جدیدترین اخبار