مطالب پربازدید

1405/02/02 - 13:10- بررسی تخصصی

بازار سیاه فیلترشکن در زمان قطع اینترنت؛ از قیمت‌های میلیونی تا موج گسترده کلاهبرداری

مقاله ای از کارشناس سایبری مهیار خدادادی پیرامون مسئله فیلتر شکن ها در زمان قطعی اینترنت بین المللی

1405/01/10 - 16:13- جنگ سایبری

بزرگ‌ترین حمله سایبری به شرکت‌های نفتی امارات

شرکت های نفتی امارات مورد حمله سایبری گروه هکری نصیر قرار گرفت

1405/02/01 - 15:13- ایران

در غم از دست دادن پدر امت به سوگ نشسته ایم

کامیار عزیزی

انتشار شده در تاریخ 1404/06/09 - 12:21

افزایش گروه‌های کوچک باج‌افزاری پس از فروپاشی غول‌های سایبری

اکوسیستم باج‌افزار در سال‌های اخیر دچار پراکندگی شدید شده است.

به گزارش کارگروه حملات سایبری خبرگزاری سایبربان، پس از عملیات‌های موفق نیروهای امنیتی آمریکا و اروپا علیه گروه‌های بزرگی مثل لاکبیت (LockBit)، بلک کت/ای ال پی اچ وی (BlackCat/AlphV) و هایو (Hive)، بسیاری از وابستگان این گروه‌ها متلاشی شدند و برای ادامه فعالیت، گروه‌های کوچک و جدیدی تشکیل داده‌اند.

بر اساس داده‌های شرکت مالوربایتس (MalwareBytes)، بین ژوئیه ۲۰۲۴ تا ژوئن ۲۰۲۵، حدود ۴۱ گروه تازه‌وارد شناسایی شده و برای اولین بار تعداد کل گروه‌های فعال از ۶۰ گذشت.

این رقم دو برابر سه سال پیش است و حملات باج‌افزاری نیز به همان نسبت افزایش یافته است.

تحقیقات نشان می‌دهد موانع ورود به این عرصه پایین آمده است؛ وجود بدافزارهای آماده، کدهای افشا شده، دسترسی آسان به شبکه‌های قربانی از طریق واسطه‌ها، و حتی بهره‌گیری از هوش مصنوعی باعث شده حتی گروه‌های کوچک نیز بتوانند حملات مؤثر انجام دهند.

در عین حال، دستگیری اعضا دشوار بوده و بیشتر عملیات‌ها تنها زیرساخت‌های فنی گروه‌ها را نابود کرده است.

به همین دلیل بسیاری از مجرمان با برند جدید به صحنه بازمی‌گردند.

نمونه بارز، گروه‌هایی مانند سیف پی (SafePay) است که از کد لاکبیت استفاده می‌کنند یا گروه رنسوم هاب (RansomHub) که پس از فروپاشی لاکبیت و ای ال پی اچ وی توانست در مدت کوتاهی به یکی از فعال‌ترین‌ها تبدیل شود.

با این حال، سهم ۱۰ گروه اصلی از کل حملات از ۶۹ درصد در سال ۲۰۲۲ به حدود ۵۰ درصد کاهش یافته که نشان‌دهنده پراکندگی شدید است.

به گفته کارشناسان، عضویت در گروه‌های بزرگ اکنون بسیار پرخطر شده است، زیرا احتمال نفوذ نیروهای امنیتی بالا است.

بنابراین وابستگان دو راه دارند: یا به گروه‌های بسته و کوچک‌تر مانند کیلین (Qilin) یا آکیرا (Akira) بپیوندند، یا گروه خود را تشکیل دهند.

از آنجا که ابزارها و کدهای افشا شده به‌وفور در دسترس است، گزینه دوم به سرعت در حال گسترش است.

بعد دیگر این روند، بی‌اعتمادی و اختلافات داخلی میان اعضاست.

نفوذ پلیس بریتانیا به لاکبیت و عملیات اف بی آی علیه هایو، فضای بی‌اعتمادی شدیدی ایجاد کرده است.

این وضعیت باعث افزایش کلاهبرداری‌های داخلی (Exit Scam) و حتی فروش داده‌های سرقتی یک حمله در چندین وب‌سایت شده است.

نمونه آن حمله به شرکت چنج هلثکر (Change Healthcare) بود که پس از نابودی بلک کت، داده‌های مسروقه توسط همان هکر در قالب رنسوم هاب عرضه شد.

کارشناسان معتقدند دوران گروه‌های بزرگ و سلسله‌مراتبی رو به پایان است.

اکنون بسیاری از هکرها به صورت مستقل یا در تیم‌های کوچک کار می‌کنند؛ چرا که احساس می‌کنند در گروه‌های بزرگ سهم کافی از سود دریافت نمی‌کنند.

این روند، همراه با رشد سالانه ده‌ها گروه جدید، باعث شده صحنه باج‌افزار بیش از هر زمان دیگر متلاشی و غیرقابل پیش‌بینی باشد.

منبع:

سایبربان

موضوع:

تازه ترین ها

1405/04/06 - 18:10- جنگ سایبری

بازدارندگی کاذب در فضای سایبر؛ چرا حملات نمایشی، دشمن را به مقابله ترغیب می‌کند؟

در تحولات اخیر فضای تهدیدات سایبری، برخی حملات فاقد هدف راهبردی و با ماهیت عمدتاً نمایشی، به اشتباه به عنوان «قدرت‌نمایی سایبری» تفسیر می‌شوند. اما شواهد و تحلیل‌های امنیتی نشان می‌دهد که این قبیل عملیات‌ها، نه تنها نقش بازدارنده ندارند، بلکه می‌توانند مح

1405/04/06 - 16:41- جنگ سایبری

حمله جبهه پشتیبانی سایبری به سه مؤسسه حقوقی مرتبط با وزارت جنگ رژیم صهیونیستی

در شرایطی که توافق آتش‌بس میان دولت لبنان و رژیم صهیونیستی در سایه تداوم کشتار صهیونیست‌ها در لبنان و غزه، معادلات میدانی جبهه مقاومت را وارد مرحله تازه‌ای کرده است، «جبهه پشتیبانی سایبری» از عملیاتی جدید پرده برداشت.

1405/04/06 - 15:06- جرم سایبری

حمله باج‌افزاری به یکی از بزرگ‌ترین خودروسازان هند

شرکت خودروسازی باجاج اوتو، یکی از بزرگ‌ترین تولیدکنندگان وسایل نقلیه در هند، از وقوع یک حمله باج‌افزاری خبر داد که بخشی از فعالیت‌های این شرکت و یکی از زیرمجموعه‌های فناوری آن را تحت تأثیر قرار داده است.

بازار سیاه فیلترشکن در زمان قطع اینترنت؛ از قیمت‌های میلیونی تا موج گسترده کلاهبرداری

بزرگ‌ترین حمله سایبری به شرکت‌های نفتی امارات

در غم از دست دادن پدر امت به سوگ نشسته ایم

افزایش گروه‌های کوچک باج‌افزاری پس از فروپاشی غول‌های سایبری

منبع:

موضوع:

بازدارندگی کاذب در فضای سایبر؛ چرا حملات نمایشی، دشمن را به مقابله ترغیب می‌کند؟

حمله جبهه پشتیبانی سایبری به سه مؤسسه حقوقی مرتبط با وزارت جنگ رژیم صهیونیستی

حمله باج‌افزاری به یکی از بزرگ‌ترین خودروسازان هند

مطالب مرتبط

حمله جبهه پشتیبانی سایبری به سه مؤسسه حقوقی مرتبط با وزارت جنگ رژیم صهیونیستی

حمله باج‌افزاری به یکی از بزرگ‌ترین خودروسازان هند

ضربه مشترک مایکروسافت و پلیس بین‌الملل به سه شبکه جرائم سایبری

تشدید مقررات امنیتی کابل‌های زیردریایی اینترنت توسط آمریکا