مطالب پربازدید

1405/02/02 - 13:10- بررسی تخصصی

بازار سیاه فیلترشکن در زمان قطع اینترنت؛ از قیمت‌های میلیونی تا موج گسترده کلاهبرداری

مقاله ای از کارشناس سایبری مهیار خدادادی پیرامون مسئله فیلتر شکن ها در زمان قطعی اینترنت بین المللی

1405/02/01 - 15:13- ایران

در غم از دست دادن پدر امت به سوگ نشسته ایم

1405/01/10 - 16:13- جنگ سایبری

بزرگ‌ترین حمله سایبری به شرکت‌های نفتی امارات

شرکت های نفتی امارات مورد حمله سایبری گروه هکری نصیر قرار گرفت

دانیال مشتاق

انتشار شده در تاریخ 1400/08/12 - 08:59

FBI: حملات منع سرویس، اسلحه جدید گروه باج افزاری HelloKitty

اداره تحقیقات فدرال آمریکا مدعی شد که گروه باج افزاری HelloKitty، حملات دیداس یا همان منع سرویس را نیز به تاکتیک های خود اضافه کرده است.

به گزارش کارگروه حملات سایبری سایبربان؛ اداره تحقیقات فدرال آمریکا (FBI) با انتشار بیانیه ای در مورد گروه باج افزاری HelloKitty یا همان FiveHands هشدار داد. ظاهرا این گروه باج افزاری حملات منع سرویس را نیز به تاکتیک های اخاذی خود اضافه کرده است.

طبق این هشدارنامه مشترک FBI و آژانس امنیت سایبری و امنیت زیرساخت آمریکا (CISA)، گروه نام برده در صورت عدم دریافت باج، با استفاده از حملات منع سرویس وبسایت های رسمی اهداف خود را از کار می اندازد.

HelloKitty (هِلو کیتی) معمولا پیش از رمزنگاری سرورهای ناایمن هدف، اسناد مهم آن ها را به سرقت می برد. از این فایل های سرقت شده به عنوان اهرم فشار برای پرداخت باج استفاده می شود. مهاجمین، کاربران مورد هدف قرار گرفته را تهدید به انتشار فایل های سرقت شده آن ها بر روی سایت نشت داده می کنند.

عاملین هلو کیتی باج های خود را به صورت بیت کوین دریافت می کنند. میزان باج درخواستی آن ها بسته به توانایی مالی هدف، متغیر می باشد.

در صورتی که هیچ اقدامی برای پرداخت باج صورت نگیرد، عاملین هلو کیتی داده های اهداف خود را بر روی سایت paload.bin بابوک منتشر می کنند یا آن ها را به شخص ثالثی میفروشند.

این گروه باج افزاری برای رخنه به شبکه هدف خود از روش های متعددی مانند داده های احراز هویت نا ایمن و نقص های امنیتی اصلاح شده محصولات سونیک وال استفاده می کنند.

هلو کیتی از نوامبر 2020 فعالیت خود را آغاز کرده است. این گروه، اولین بار ژانویه 2021 توسط FBI شناسایی شد.