about-3 back-contact back-deep eitaa کانال روبیکاخبرگزاری سایبربان
مطالب پربازدید
نفوذ
1405/04/04 - 12:52- تروریسم سایبری

نفوذ رژیم صهیونیستی با استارلینک به ایران

نخست وزیر سابق رژیم صهیونیستی ادعا کرد که اسرائیل ده‌ها هزار سیستم استارلینک را به ایران قاچاق کرده است.

بازار
1405/02/02 - 13:10- بررسی تخصصی

بازار سیاه فیلترشکن در زمان قطع اینترنت؛ از قیمت‌های میلیونی تا موج گسترده کلاهبرداری

مقاله ای از کارشناس سایبری مهیار خدادادی پیرامون مسئله فیلتر شکن ها در زمان قطعی اینترنت بین المللی

آیا
1405/04/01 - 14:49- جنگ سایبری

آیا رسانه‌ای کردن حملات سایبری برای ایران بازدارندگی ایجاد می‌کند؟

در سال‌های اخیر، اخبار متعددی درباره نفوذ و عملیات‌های سایبری منتسب به ایران و محور مقاومت با بازتاب گسترده رسانه‌ای همراه بوده است. برخی این اقدامات را نشانه‌ای از قدرت سایبری و عاملی جهت بازدارندگی در برابر دشمنان می‌دانند و برخی دیگر معتقدند بخش مهمی ا

انتشار شده در تاریخ

باج افزار Rook، نطفه کد نشت شده Babuk

محققین امنیت سایبری SentinelLabs از پدیدار شدن باج افزار جدیدی به نام Rook خبر دادند که هم پوشانی های زیادی با باج افزار Babuk دارد.

به گزارش کارگروه حملات سایبری سایبربان؛ گروه باج افزاری جدیدی به نام Rook (روک) اخیرا در فضای جرم سایبری پدیدار شده است. طبق ادعای این گروه، آن ها نیازی مبرم به حجم زیادی از پول دارند و ظاهرا از طریق رخنه به شبکه های سازمانی و رمز نگاری دستگاه ها این مبالغ را تهیه می کنند.

محققین SentinelLabs این گروه به دقت مورد بررسی قرار داده اند و هم پوشانی هایی را میان آن و باج افزار بابوک پیدا کرده اند.

پی لود باج افزار روک از طریق کوبالت استرایک انتقال داده می شود. طبق گزارشات، ایمیل های فیشینگ و دانلود های مرموز محورهای اصلی آلودگی هستند.

این پی لودها با UPX یا دیگر رمزنگارهایی همراه هستند که به شناسایی نشدن آن ها کمک می کنند. هنگامی که این باج افزار اجرا می شود، پروسه های مرتبط با ابزار امنیتی یا هر چیزی که باعث اختلال رمزنگاری میشود را نابود می کند. روک همچنین با استفاده از vssadmin.exe کپی های سرویس volume shadow را حذف کنند. این تاکتیک استاندارد با هدف جلوگیری از بازیابی فایل ها توسط سرویس بازیابی Volume Shadow مورد استفاده قرار می گیرد.

بنابراین روک فایل ها رمزنگاری می کند و پس از ضمیمه افزونه .Rook به آن، خود را از سیستم در معرض خطر حذف می کند.

SentinelLabs شباهت های کد گذاری متعددی را میان روک و بابوک پیدا کرده اند. بر اساس همین شباهت ها، Sentinel One مدعی است که روک، مبتنی بر کد منبع نشت شده برای گروه باج افزاری بابوک می باشد.

هنوز زود است در مورد پیچیدگی حملات روک صحبت کنیم اما نتایج آلودگی آن ها همچنان شدید است و به رمزنگاری و سرقت داده ختم خواهد شد.

سایت نشت داده روک در حال حاضر دو قربانی دارد: یک بانک و یک متخصص هوافضا و هوانوردی هند.

منبع:

تازه ترین ها
تسریع
1405/04/22 - 14:08- هوش مصنوعي

تسریع تحول دیجیتال در شهرداری‌های یونان

یونان یک برنامه بودجه ۱۰ میلیون یورویی را برای تسریع تحول دیجیتال در شهرداری‌ها را راه‌اندازی کرد.

جایگاه
1405/04/22 - 13:19- اروپا

جایگاه فنلاند در میان اقتصادهای دیجیتال اتحادیه اروپا

فنلاند در میان اقتصادهای دیجیتال پیشرو اتحادیه اروپا قرار گرفت.

مواجهه
1405/04/22 - 12:07- آفریقا

مواجهه کارگران آفریقای جنوبی با تشدید تهدیدات دیپ‌فیک

کارگران آفریقای جنوبی در تشخیص کلاهبرداری‌های هوش مصنوعی با افزایش تهدیدات دیپ‌فیک با مشکل مواجه هستند.