about-3 back-contact back-deep eitaa کانال روبیکاخبرگزاری سایبربان
مطالب پربازدید
نفوذ
1405/04/04 - 12:52- تروریسم سایبری

نفوذ رژیم صهیونیستی با استارلینک به ایران

نخست وزیر سابق رژیم صهیونیستی ادعا کرد که اسرائیل ده‌ها هزار سیستم استارلینک را به ایران قاچاق کرده است.

بازار
1405/02/02 - 13:10- بررسی تخصصی

بازار سیاه فیلترشکن در زمان قطع اینترنت؛ از قیمت‌های میلیونی تا موج گسترده کلاهبرداری

مقاله ای از کارشناس سایبری مهیار خدادادی پیرامون مسئله فیلتر شکن ها در زمان قطعی اینترنت بین المللی

آیا
1405/04/01 - 14:49- جنگ سایبری

آیا رسانه‌ای کردن حملات سایبری برای ایران بازدارندگی ایجاد می‌کند؟

در سال‌های اخیر، اخبار متعددی درباره نفوذ و عملیات‌های سایبری منتسب به ایران و محور مقاومت با بازتاب گسترده رسانه‌ای همراه بوده است. برخی این اقدامات را نشانه‌ای از قدرت سایبری و عاملی جهت بازدارندگی در برابر دشمنان می‌دانند و برخی دیگر معتقدند بخش مهمی ا

گروه باج افزاری آژیر قرمز به تازگی سرورهای ویندوز و لینوکس وی ام ویر ESXi را مورد هدف قرار داده است.

به گزارش کارگروه امنیت سایبربان؛ یک گروه باج افزاری جدید به نام RedAlert (آژیر قرمز) یا N13V در حملات خود به شبکه های سازمانی، سرورهای ویندوز و لینوکس وی ام ویر ESXi را رمزنگاری می کند. 

این فعالیت ها امروز توسط تیم شکارچیان بدافزار شناسایی شد. 

دلیل نام گذاری این گروه مبتنی بر رشته های مورد استفاده آن در نوت باج می باشد. البته محققین با توجه به رمزنگار لینوکس به دست آمده از آژیر قرمز مدعی هستند خود بازیگران مخرب، نام گروه خود را N13V می دانند. 

این رمزنگار لینوکس که برای هدف قرار دادن سرورهای VMware ESXi طراحی شده، دارای آپشن های خط فرمانی است که این امکان را به بازیگران مخرب می دهد پیش از رمزنگاری فایل ها، هر گونه ماشین مجازی در حال اجرا را غیر فعال کنند. 

این باج افزار به هنگام رمزنگاری فایل ها، فقط فایل های مرتبط با ماشین های مجازی VMware ESXi از جمله فایل های لاگ، فایل های مبادله، دیسک های مجازی و فایل های حافظه را مورد هدف قرار می دهد. طبق بررسی های صورت گرفته، آژیر قرمز پس از رمزنگاری این نوع فایل ها پسوند .crypt658 را به نام فایل های رمزنگاری شده پیوست می کند.

آژیر قرمز همچنین در هر یک از فایل ها، نوت باجی به نام HOW_TO_RESTORE را ایجاد می کند که حاوی توضیحاتی در مورد داده های سرقتی و لینک های منتهی به سایت پرداخت TORهستند.

بازیگران مخرب با استفاده از این وبسایت های پرداخت، تقاضای باج خود را به قربانیان ارائه می کنند.

مونرو تنها ارز دیجیتالی است که مورد تایید آژیر قرمز است و پرداخت ها بایستی تنها به این شکل پرداخت شوند. در صورت عدم پرداخت باج از سوی قربانی، گروه آژیر قرمز اقدام به انتشار داده های سرقتی قربانیان در سایت نشت داده خود خواهند کرد و هر کسی می تواند آن را دانلود کند.  

منبع:

تازه ترین ها
جایگاه
1405/04/22 - 13:19- اروپا

جایگاه فنلاند در میان اقتصادهای دیجیتال اتحادیه اروپا

فنلاند در میان اقتصادهای دیجیتال پیشرو اتحادیه اروپا قرار گرفت.

مواجهه
1405/04/22 - 12:07- آفریقا

مواجهه کارگران آفریقای جنوبی با تشدید تهدیدات دیپ‌فیک

کارگران آفریقای جنوبی در تشخیص کلاهبرداری‌های هوش مصنوعی با افزایش تهدیدات دیپ‌فیک با مشکل مواجه هستند.

تأسیس
1405/04/22 - 11:58- آسیا

تأسیس اولین آژانس اطلاعات متمرکز ژاپن با حمایت غرب

ژاپن در نظر دارد با حمایت متحدان غربی خود، یک آژانس اطلاعاتی متمرکز جدید بسازد.