about-3 back-contact back-deep eitaa کانال روبیکاخبرگزاری سایبربان
مطالب پربازدید
نفوذ
1405/04/04 - 12:52- تروریسم سایبری

نفوذ رژیم صهیونیستی با استارلینک به ایران

نخست وزیر سابق رژیم صهیونیستی ادعا کرد که اسرائیل ده‌ها هزار سیستم استارلینک را به ایران قاچاق کرده است.

بازار
1405/02/02 - 13:10- بررسی تخصصی

بازار سیاه فیلترشکن در زمان قطع اینترنت؛ از قیمت‌های میلیونی تا موج گسترده کلاهبرداری

مقاله ای از کارشناس سایبری مهیار خدادادی پیرامون مسئله فیلتر شکن ها در زمان قطعی اینترنت بین المللی

آیا
1405/04/01 - 14:49- جنگ سایبری

آیا رسانه‌ای کردن حملات سایبری برای ایران بازدارندگی ایجاد می‌کند؟

در سال‌های اخیر، اخبار متعددی درباره نفوذ و عملیات‌های سایبری منتسب به ایران و محور مقاومت با بازتاب گسترده رسانه‌ای همراه بوده است. برخی این اقدامات را نشانه‌ای از قدرت سایبری و عاملی جهت بازدارندگی در برابر دشمنان می‌دانند و برخی دیگر معتقدند بخش مهمی ا

انتشار شده در تاریخ

حمله باج افزاری به اطلاعات محرمانه دولتی

محققان امنیتی نسل جدید بدافزار ریوک را شناسایی کرده‌اند که اطلاعات محرمانه دولتی، نظامی و اقتصادی را هدف قرار می‌دهد.

به گزارش کارگروه حملات سایبری سایبریان؛ محققان شرکت امنیتی «بلیپینگپ کامپیوتر» (Bleeping Computer) به تازگی نسل جدیدی از بدافزار «ریوک استیلر» (Ryuk Stealer)، را شناسایی کرده‌اند. این نسخه امکان سرقت داده‌های محرمانه نظامی، دولتی، شرایط اقتصادی، بانکی و دیگر نمونه‌های حساس را به هکر می‌دهد.

بلیپینگپ کامپیوتر اولین بار باج افزار ریوک را در سپتامبر 2019 شناسایی و گزارشی را نسبت به آن منتشر کرد. ریوک با استفاده از مقایسه کلماتی کلیدی در نام فایل‌ها اقدام به سرقت محتوا می‌کند. البته هنوز مشخص نیست که آیا توسعه‌دهندگان نسخه جدید ریوک همان گروه سابق هستند یا عده دیگری تنها با استفاده از کدهای منبع آن نمونه جدید را به وجود آورده‌اند. با وجود این ویتالا کرمز (Vitali Kremez)، از محققان این شرکت معتقد است هر دو بدافزار توسط یک گروه توسعه یافته پیدا کرده‌اند.

ریوک کلمات بسیار خاصی را در نام فایل‌های دولتی، عملیات نظامی و اجرایی قوانین جستجو می‌کند و اگر شباهتی پیدا شود، محتوا را سرقت خواهد کرد که می‌تواند برای کشور هدف فاجعه‌آمیز باشد.

محققان گروه هانتر ملور بلیپینگپ کامپیوتر (MalwareHunterTeam)، با بررسی ریوک، ویژگی‌های جدید آن را شناسایی کرده‌اند. در این نسخه قابلیت‌های اسکن محتوا بروزتر و کلمات کلیدی بیشتری توسط بدافزار مورد استفاده قرار می‌گیرد.

در نسخه قبلی ریوک تنها فایل‌هایی با پسوند «docx» و «xlsx» که به ترتیب برای ورد و اکسل هستند اسکن می‌شدند؛ اما هم‌اکنون 7 پسوند جدید نیز به آن اضافه شده است که امکان جستجوی فایل‌های «PDF»، تصاویر «JPG» و کیف پول‌های ارزهای دیجیتالی را فراهم می‌کند. این پسوندها «CPP»، «h»، «Xls»، «doc»، «pdf»، «jpg» و «wallet.dat» هستند.

فایل‌هایی که دارای پسوند بالا باشند محتوای آن‌ها با 85 کلمه تصویر زیر مقایسه می‌شود.

Paragraphs

همچنین نام آن‌ها نیز با 55 کلمه زیر مورد مقایسه قرار می‌گیرد.

زمانی که محتوای مورد نظر شناسایی شد، بدافزار آن را از طریق FTP برای هکرها ارسال می‌کند. محققان ذکر کردند که 2 نام دامنه مورد استفاده هکرها برای این کار هم‌اکنون از دسترس خارج شده‌اند.

با توجه به فهرست کلمات کلیدی مورد استفاده هکرها احتمالاً قصد دارند داده‌های محرمانه را به کشورهای دشمن و شرکت‌ها رقیب آن‌ها فروخته یا اقدام به باج‌گیری کنند.

محققان بلیپینگپ کامپیوتر اشاره کردند هنوز روش گسترش ریوک و این که آیا با حملات باج افزاری ادغام شده است یا نه، مشخص نیست. همچنین این شرکت به نام هیچ‌یک از قربانیان نسل جدید ریوک اشاره نکرده است.

 

منبع:

تازه ترین ها
تسریع
1405/04/22 - 14:08- هوش مصنوعي

تسریع تحول دیجیتال در شهرداری‌های یونان

یونان یک برنامه بودجه ۱۰ میلیون یورویی را برای تسریع تحول دیجیتال در شهرداری‌ها را راه‌اندازی کرد.

جایگاه
1405/04/22 - 13:19- اروپا

جایگاه فنلاند در میان اقتصادهای دیجیتال اتحادیه اروپا

فنلاند در میان اقتصادهای دیجیتال پیشرو اتحادیه اروپا قرار گرفت.

مواجهه
1405/04/22 - 12:07- آفریقا

مواجهه کارگران آفریقای جنوبی با تشدید تهدیدات دیپ‌فیک

کارگران آفریقای جنوبی در تشخیص کلاهبرداری‌های هوش مصنوعی با افزایش تهدیدات دیپ‌فیک با مشکل مواجه هستند.