about-3 back-contact back-deep eitaa کانال روبیکاخبرگزاری سایبربان
آمریکا
مطالب پربازدید
بازار
1405/02/02 - 13:10- بررسی تخصصی

بازار سیاه فیلترشکن در زمان قطع اینترنت؛ از قیمت‌های میلیونی تا موج گسترده کلاهبرداری

مقاله ای از کارشناس سایبری مهیار خدادادی پیرامون مسئله فیلتر شکن ها در زمان قطعی اینترنت بین المللی

در
1405/02/01 - 15:13- ایران

در غم از دست دادن پدر امت به سوگ نشسته ایم

در غم از دست دادن پدر امت به سوگ نشسته ایم

بزرگ‌ترین
1405/01/10 - 16:13- جنگ سایبری

بزرگ‌ترین حمله سایبری به شرکت‌های نفتی امارات

شرکت های نفتی امارات مورد حمله سایبری گروه هکری نصیر قرار گرفت

انتشار شده در تاریخ

هشدار پلیس فدرال آمریکا نسبت به یک باند سازمان‌یافته جرائم سایبری

پلیس فدرال آمریکا طی هشداری اعلام کرد یک گروه سازمان‌یافته جرائم سایبری به نام وان پرسنت (OnePercent) شرکت‌های آمریکایی را هدف حمله قرار می‌دهد.

به گزارش کارگروه بین‌الملل سایبربان؛ بخش سایبری پلیس فدرال آمریکا نسبت به یک گروه سازمان‌یافته جرائم سایبری که خود را وان پرسنت می‌نامد هشدار فوری داد.

پلیس فدرال آمریکا در هشدار منتشرشده روز دوشنبه خود اعلام کرد که این گروه از نوامبر 2020 شرکت‌های ایالات‌متحده را هدف قرار داده است.

این گروه از یک نرم افزار شبیه‌ساز تهدید به نام کوبالت استرایک (Cobalt Strike) برای تداوم حملات باج افزاری خود استفاده می‌کند. روند نفوذ از صندوق ورودی قربانی آغاز می‌شود.

پلیس فدرال در هشدار خود حملات گروه وان پرسنت را چنین تشریح کرد:

عوامل این گروه از طریق یک ایمیل فیشینگ که حاوی پیوست است قربانیان را هک می‌کنند و این پیوست سیستم قربانیان را با تروجان بانکی آیسد آی دی (IcedID) آلوده می‌کند.

پیوست مخرب به عنوان یک فایل زیپ که شامل اسناد وورد و اکسل است ظاهر می‌شود. پس از فعال شدن، تروجان بانکی نرم افزار بعدی که کوبالت استرایک باشد را بر روی کامپیوتر قربانی بارگیری می کند و عمدتا با حذف برنامه پاورشل (PowerShell) به طور جانبی در شبکه حرکت می‌کند.

این گروه پس از دسترسی به سیستم قربانی داده ها را رمزگذاری می‌کند و آن‌ها را با کمک برنامه آرکلون (rclone) از سیستم قربانی خارج می‌کند و قربانی تنها با یک یادداشت باقی می‌ماند که به او می‌گوید برای تماس با این گروه باج افزاری یک هفته مهلت دارد.

روش اخاذی عوامل این گروه همیشه با یک هشدار شروع می‌شود و با نشت جزئی و سپس نشت کامل داده های قربانی ادامه می‌یابد.

در صورت عدم برقراری تماس از سوی قربانی، این گروه از طریق آدرس ایمیل پورتون میل (ProtonMail) یا با استفاده از یک شماره تلفن جعلی با قربانی ارتباط برقرار می‌کند و به قربانیان گفته می‌شود در صورت عدم پرداخت باج، بخش کوچکی از داده های آن‌ها از طریق شبکه اونیون روتر (The Onion Router) و کلییرنت (clearnet) منتشر خواهد شد.

اگر قربانی پس از نشت یک درصدی اطلاعاتش باج ندهد، گروه باج افزاری وان پرسنت قربانی را تهدید می‌کند که اطلاعات او را به گروه باج افزاری سودینوکیبی (Sodinokibi) یا همان رویل می‌فروشد تا آن‌ها را در یک حراجی منتشر کند.

پلیس فدرال آمریکا در انتها به شرکت‌های آمریکایی هشدار داد از داده های مهم خود به‌صورت آفلاین پشتیبان گیری کرده و برای محافظت از خود در برابر حملات باج افزاری از احراز هویت چند عاملی با رمز عبور قوی استفاده کنند.

منبع:

سایبربان

موضوع:

تازه ترین ها
هک
1405/04/02 - 10:37- جنگ سایبری

هک کانال رسمی شهردار مسکو با پیام‌های حامی اوکراین

هکرها کانال رسمی شهردار مسکو را برای ارسال پیام‌های طرفدار اوکراین هک کردند.

تصویب
1405/04/02 - 10:13- هوش مصنوعي

تصویب طرح ملی هوش مصنوعی در سرزمین‌های اشغالی

رژیم صهیونیستی طرح ملی هوش مصنوعی را با هدف تبدیل شدن به قدرت برتر فناوری تصویب کرد.

واگذاری
1405/04/02 - 10:02- آسیا

واگذاری حاکمیت دیجیتال ارمنستان به آذربایجان

ارمنستان اعلام کرد که طی یک توافق‌نامه، داوطلبانه حاکمیت دیجیتال را به آذربایجان واگذار می‌کند.

مطالب مرتبط

در این بخش مطالبی که از نظر دسته بندی و تگ بندی مرتبط با محتوای جاری می باشند نمایش داده می‌شوند.