about-3 back-contact back-deep eitaa کانال روبیکاخبرگزاری سایبربان
امنیت سیستم عامل
مطالب پربازدید
بازار
1405/02/02 - 13:10- بررسی تخصصی

بازار سیاه فیلترشکن در زمان قطع اینترنت؛ از قیمت‌های میلیونی تا موج گسترده کلاهبرداری

مقاله ای از کارشناس سایبری مهیار خدادادی پیرامون مسئله فیلتر شکن ها در زمان قطعی اینترنت بین المللی

در
1405/02/01 - 15:13- ایران

در غم از دست دادن پدر امت به سوگ نشسته ایم

در غم از دست دادن پدر امت به سوگ نشسته ایم

بزرگ‌ترین
1405/01/10 - 16:13- جنگ سایبری

بزرگ‌ترین حمله سایبری به شرکت‌های نفتی امارات

شرکت های نفتی امارات مورد حمله سایبری گروه هکری نصیر قرار گرفت

انتشار شده در تاریخ

شناسایی بدافزار Wastedlocker

باج افزار «Wastedlocker» شباهتی به دیگر ابزارهای «Evil Corp» ندارد.

به گزارش کارگروه امنیت سایبربان؛ کارشناسان شرکت نرم‌افزاری فاکس آی‌تی (Fox-IT) گزارشی در خصوص فعالیت‌های اخیر گروه ایول کورپ (Evil Corp) و بدافزار جدید آن ویستدلاکر (Wastedlocker) منتشر کردند.

بنا برگزارش فاکس آی‌تی، پس‌ازاینکه وزارت دادگستری ایالات‌متحده آمریکا در ماه دسامبر سال 2019 اتهاماتی علیه اعضای گروه ایول کورپ مطرح کرد، اعضای این گروه تا ماه ژانویه 2020 حدود یک ماه هیچ عملیاتی انجام ندادند تا اینکه بدافزار ویستد‌لاکر را بسازند. 

وزارت دادگستری ایالات‌متحده آمریکا 5 دسامبر 2019 علیه دو هکر اتهاماتی مطرح کرده و مدعی شد این دو هکر چندین بدافزار من‌جمله Dridex و Bugat را توسعه داده و از سال 2017 با دولت روسیه همکاری کرده و اقدام به جمع‌آوری اطلاعات سیستم‌های قربانیان با بدافزار Dridex کرده‌اند.

به دنبال این اتهامات، وزارت امور خارجه آمریکا و FBI نیز برای واگذاری اطلاعاتی که در بازداشت اعضای ایول کورپ کمک کند، 5 میلیون دلار جایزه تعیین کرد. وزارت خزانه‌داری آمریکا در کنار این پاداش تحریم‌هایی نیز علیه 24 سازمان و اشخاص وابسته به گروه ایول کورپ وضع کرد. 

طبق گزارش فاکس آی‌تی، بهار سال 2020 گروه ایول کورپ با ابزارهای جدیدی ظاهر شد و این بار باج افزار ویستدلاکر را جایگزین بیت‌پیمر (BitPaymer) قدیمی کرد که از اوایل سال 2017 به‌شدت مورداستفاده قرارگرفته بود. 

کارشناسان فاکس آی‌تی با بررسی ویستدلاکر از ماه می سال 2020 به این نتیجه رسیده‌اند، این بدافزار از صفر نوشته‌شده و هیچ‌گونه شباهتی میان کدهای بیت‌پیمر و ویستد‌لاکر وجود ندارد.

این باج افزار معمولاً فایل سرورها، سرویس‌های پایگاه داده، ماشین‌های مجازی و فضای ابری را هدف قرار می‌دهد. ویستدلاکر همچنین قادر است در عملکرد برنامه‌های نسخه پشتیبان و زیرساخت‌های مربوط به آن‌ها اختلال ایجاد ‌کند و احیای اطلاعات را برای شرکت‌های قربانی دشوار ساخته و آن‌ها را وادار به پرداخت باج ‌کند. 

این بدافزار برخلاف دیگر باج افزارها، اطلاعات را پیش از رمزگذاری سرقت نمی‌کند. در حال حاضر 10 تا 15 باج افزار هستند که در ابتدا شبکه‌های شرکت را آلوده کرده و اطلاعات محرمانه را سرقت می‌کنند و سپس اقدام به رمزگذاری فایل‌ها کرده و تهدید می‌کنند اطلاعات مسروقه را در دسترس عموم قرار خواهند داد. 

 باج افزارهای Maze ،Sodinokibi ،DopplePaymer ،Clop ،Sekhmet ،Nephilim ،Mespinoza ،Ako و Netwalker از چنین تاکتیکی پیروی می‌کنند. 

 به گفته کارشناسان فاکس آی‌تی، ویستدلاکر در حال حاضر علیه شرکت‌های آمریکایی به کارگرفته می‌شود و تاکنون از آن‌ها 10 میلیون دلار باج طلب کرده‌ است.  

منبع:

سایبربان

موضوع:

تازه ترین ها
انتقاد
1405/04/02 - 09:45- تلگرام

انتقاد دوروف از مسدودسازی تلگرام در هند

بنیان‌گذار پیام‌رسان تلگرام تأکید کرد که این اقدام میلیون‌ها کاربر عادی را متضرر کرده و تأثیر چندانی در جلوگیری از افشای سؤالات امتحانی نداشته است.

ضربه
1405/04/02 - 09:43- جرم سایبری

ضربه بین‌المللی به شبکه بدافزاری مرتبط با گروه هکری روسی

نهادهای مجری قانون در چند کشور با اجرای یک عملیات مشترک بین‌المللی، شبکه بدافزاری مرتبط با گروه سایبری روسی موسوم به اویل کورپ را هدف قرار دادند.

تولیدکننده
1405/04/02 - 09:39- جرم سایبری

تولیدکننده بزرگ شکر در استرالیا درگیر تبعات حمله سایبری

بیش از یک هفته پس از حمله سایبری که فعالیت دومین تولیدکننده بزرگ شکر استرالیا را مختل کرد، این شرکت اعلام کرد در حال بررسی ادعای یک گروه باج‌افزاری مبنی بر قبول مسئولیت این حمله است.

مطالب مرتبط

در این بخش مطالبی که از نظر دسته بندی و تگ بندی مرتبط با محتوای جاری می باشند نمایش داده می‌شوند.