about-3 back-contact back-deep eitaa کانال روبیکاخبرگزاری سایبربان
مطالب پربازدید
نفوذ
1405/04/04 - 12:52- تروریسم سایبری

نفوذ رژیم صهیونیستی با استارلینک به ایران

نخست وزیر سابق رژیم صهیونیستی ادعا کرد که اسرائیل ده‌ها هزار سیستم استارلینک را به ایران قاچاق کرده است.

بازار
1405/02/02 - 13:10- بررسی تخصصی

بازار سیاه فیلترشکن در زمان قطع اینترنت؛ از قیمت‌های میلیونی تا موج گسترده کلاهبرداری

مقاله ای از کارشناس سایبری مهیار خدادادی پیرامون مسئله فیلتر شکن ها در زمان قطعی اینترنت بین المللی

آیا
1405/04/01 - 14:49- جنگ سایبری

آیا رسانه‌ای کردن حملات سایبری برای ایران بازدارندگی ایجاد می‌کند؟

در سال‌های اخیر، اخبار متعددی درباره نفوذ و عملیات‌های سایبری منتسب به ایران و محور مقاومت با بازتاب گسترده رسانه‌ای همراه بوده است. برخی این اقدامات را نشانه‌ای از قدرت سایبری و عاملی جهت بازدارندگی در برابر دشمنان می‌دانند و برخی دیگر معتقدند بخش مهمی ا

انتشار شده در تاریخ

شناسایی بدافزار Wastedlocker

باج افزار «Wastedlocker» شباهتی به دیگر ابزارهای «Evil Corp» ندارد.

به گزارش کارگروه امنیت سایبربان؛ کارشناسان شرکت نرم‌افزاری فاکس آی‌تی (Fox-IT) گزارشی در خصوص فعالیت‌های اخیر گروه ایول کورپ (Evil Corp) و بدافزار جدید آن ویستدلاکر (Wastedlocker) منتشر کردند.

بنا برگزارش فاکس آی‌تی، پس‌ازاینکه وزارت دادگستری ایالات‌متحده آمریکا در ماه دسامبر سال 2019 اتهاماتی علیه اعضای گروه ایول کورپ مطرح کرد، اعضای این گروه تا ماه ژانویه 2020 حدود یک ماه هیچ عملیاتی انجام ندادند تا اینکه بدافزار ویستد‌لاکر را بسازند. 

وزارت دادگستری ایالات‌متحده آمریکا 5 دسامبر 2019 علیه دو هکر اتهاماتی مطرح کرده و مدعی شد این دو هکر چندین بدافزار من‌جمله Dridex و Bugat را توسعه داده و از سال 2017 با دولت روسیه همکاری کرده و اقدام به جمع‌آوری اطلاعات سیستم‌های قربانیان با بدافزار Dridex کرده‌اند.

به دنبال این اتهامات، وزارت امور خارجه آمریکا و FBI نیز برای واگذاری اطلاعاتی که در بازداشت اعضای ایول کورپ کمک کند، 5 میلیون دلار جایزه تعیین کرد. وزارت خزانه‌داری آمریکا در کنار این پاداش تحریم‌هایی نیز علیه 24 سازمان و اشخاص وابسته به گروه ایول کورپ وضع کرد. 

طبق گزارش فاکس آی‌تی، بهار سال 2020 گروه ایول کورپ با ابزارهای جدیدی ظاهر شد و این بار باج افزار ویستدلاکر را جایگزین بیت‌پیمر (BitPaymer) قدیمی کرد که از اوایل سال 2017 به‌شدت مورداستفاده قرارگرفته بود. 

کارشناسان فاکس آی‌تی با بررسی ویستدلاکر از ماه می سال 2020 به این نتیجه رسیده‌اند، این بدافزار از صفر نوشته‌شده و هیچ‌گونه شباهتی میان کدهای بیت‌پیمر و ویستد‌لاکر وجود ندارد.

این باج افزار معمولاً فایل سرورها، سرویس‌های پایگاه داده، ماشین‌های مجازی و فضای ابری را هدف قرار می‌دهد. ویستدلاکر همچنین قادر است در عملکرد برنامه‌های نسخه پشتیبان و زیرساخت‌های مربوط به آن‌ها اختلال ایجاد ‌کند و احیای اطلاعات را برای شرکت‌های قربانی دشوار ساخته و آن‌ها را وادار به پرداخت باج ‌کند. 

این بدافزار برخلاف دیگر باج افزارها، اطلاعات را پیش از رمزگذاری سرقت نمی‌کند. در حال حاضر 10 تا 15 باج افزار هستند که در ابتدا شبکه‌های شرکت را آلوده کرده و اطلاعات محرمانه را سرقت می‌کنند و سپس اقدام به رمزگذاری فایل‌ها کرده و تهدید می‌کنند اطلاعات مسروقه را در دسترس عموم قرار خواهند داد. 

 باج افزارهای Maze ،Sodinokibi ،DopplePaymer ،Clop ،Sekhmet ،Nephilim ،Mespinoza ،Ako و Netwalker از چنین تاکتیکی پیروی می‌کنند. 

 به گفته کارشناسان فاکس آی‌تی، ویستدلاکر در حال حاضر علیه شرکت‌های آمریکایی به کارگرفته می‌شود و تاکنون از آن‌ها 10 میلیون دلار باج طلب کرده‌ است.  

منبع:

تازه ترین ها
مواجهه
1405/04/22 - 12:07- آفریقا

مواجهه کارگران آفریقای جنوبی با تشدید تهدیدات دیپ‌فیک

کارگران آفریقای جنوبی در تشخیص کلاهبرداری‌های هوش مصنوعی با افزایش تهدیدات دیپ‌فیک با مشکل مواجه هستند.

تأسیس
1405/04/22 - 11:58- آسیا

تأسیس اولین آژانس اطلاعات متمرکز ژاپن با حمایت غرب

ژاپن در نظر دارد با حمایت متحدان غربی خود، یک آژانس اطلاعاتی متمرکز جدید بسازد.

مشارکت
1405/04/22 - 11:16- اینترنت اشیاء

مشارکت تالس و سینگتل برای راه‌اندازی شبکه جهانی سیم‌کارت الکترونیکی

تالس و سینگتل شبکه جهانی سیم‌کارت الکترونیکی را برای دستگاه‌های تجاری اینترنت اشیا راه‌اندازی کردند.