about-3 back-contact back-deep eitaa کانال روبیکاخبرگزاری سایبربان
مطالب پربازدید
بازار
1405/02/02 - 13:10- بررسی تخصصی

بازار سیاه فیلترشکن در زمان قطع اینترنت؛ از قیمت‌های میلیونی تا موج گسترده کلاهبرداری

مقاله ای از کارشناس سایبری مهیار خدادادی پیرامون مسئله فیلتر شکن ها در زمان قطعی اینترنت بین المللی

نفوذ
1405/04/04 - 12:52- تروریسم سایبری

نفوذ رژیم صهیونیستی با استارلینک به ایران

نخست وزیر سابق رژیم صهیونیستی ادعا کرد که اسرائیل ده‌ها هزار سیستم استارلینک را به ایران قاچاق کرده است.

آیا
1405/04/01 - 14:49- جنگ سایبری

آیا رسانه‌ای کردن حملات سایبری برای ایران بازدارندگی ایجاد می‌کند؟

در سال‌های اخیر، اخبار متعددی درباره نفوذ و عملیات‌های سایبری منتسب به ایران و محور مقاومت با بازتاب گسترده رسانه‌ای همراه بوده است. برخی این اقدامات را نشانه‌ای از قدرت سایبری و عاملی جهت بازدارندگی در برابر دشمنان می‌دانند و برخی دیگر معتقدند بخش مهمی ا

به گزارش مقامات فدرال، حداقل یک نهاد بهداشتی در ایالات متحده قربانی یک باج‌افزار جدید به نام ترینیتی شده است.

به گزارش کارگروه حملات سایبری خبرگزاری سایبربان، وزارت بهداشت و خدمات انسانی ایالات متحده در روز جمعه هشدار داد که بیمارستان‌ها باید مراقب تهدیدات این گروه باج‌افزاری باشند.

این وزارتخانه اعلام کرد که تاکتیک‌ها و تکنیک‌های این باج‌افزار آن را به یک تهدید جدی برای بخش بهداشت عمومی و درمان ایالات متحده تبدیل کرده است.

مرکز هماهنگی امنیت سایبری بخش بهداشت (HC3) گزارش داد که حداقل یک نهاد بهداشتی در ایالات متحده به‌تازگی هدف این باج‌افزار قرار گرفته است.

طبق این گزارش، باج‌افزار ترینیتی (Trinity) اولین بار در حدود ماه می ۲۰۲۴ مشاهده شد.

تا به حال حداقل هفت قربانی برای این باج‌افزار شناسایی شده‌اند که دو مورد از آن‌ها ارائه‌دهندگان خدمات بهداشتی هستند؛ یکی از آن‌ها در انگلستان و دیگری یک ارائه‌دهنده خدمات گوارشی در ایالات متحده است که ۳۳۰ گیگابایت داده از آن سرقت شده است.

این نهاد که نامش ذکر نشده اما در سایت افشای اطلاعات ترینیتی آمده است، در حال حاضر با مشکلات فنی مواجه است و دسترسی محدودی به سیستم‌های تلفنی خود دارد.

همچنین یک گروه دندان‌پزشکی مستقر در نیوجرسی نیز به‌عنوان قربانی این باج‌افزار گزارش شده است.

این هشدار اشاره می‌کند که این باج‌افزار شباهت‌هایی با دو گروه باج‌افزاری دیگر به نام‌های ۲۰۲۳ لاک (2023Lock) و ونوس (Venus) دارد که نشان‌دهنده ارتباط یا همکاری احتمالی میان این مهاجمان سایبری است.

ترینیتی مانند بسیاری از عملیات‌های باج‌افزاری دیگر، با سوءاستفاده از آسیب‌پذیری‌های معمول به سرقت داده‌ها و اخاذی از قربانیان می‌پردازد.

پس از نصب باج‌افزار، اطلاعات سیستم، از جمله تعداد پردازنده‌ها و درایوهای متصل، ارسال می‌شود و مهاجمان شبکه را برای آسیب‌پذیری‌های بیشتر جهت گسترش باج‌افزار بررسی می‌کنند و فایل‌های رمزگذاری‌شده با پسوند “trinitylock” مشخص می‌شوند.

پس از اتمام فرایند رمزگذاری، یک یادداشت اخاذی تولید شده و در دسکتاپ یا دایرکتوری‌های فایل‌های رمزگذاری‌شده قرار می‌گیرد.

این یادداشت حاوی دستورالعمل‌هایی برای تماس با مهاجمان و پرداخت باج در قالب ارز دیجیتال است.

قربانیان ۲۴ ساعت فرصت دارند تا باج را بپردازند، در غیر این صورت اطلاعات آن‌ها فاش خواهد شد.

طبق گزارش وزارت بهداشت و خدمات انسانی ایالات متحده، هیچ روش رمزگشایی برای این باج‌افزار در حال حاضر در دسترس نیست و قربانیان با گزینه‌های محدودی روبرو هستند.

محققان همچنین شباهت‌های کد و تکنیک‌های مورد استفاده باج‌افزار ترینیتی با باج‌افزارهای ونوس و ۲۰۲۳ لاک را کشف کرده‌اند.

این شباهت‌ها نشان می‌دهد که ممکن است ترینیتی نسخه جدیدی از ۲۰۲۳ لاک باشد.

این وزارتخانه هشدار داد که ارتباط بین این گروه‌ها می‌تواند منجر به تبادل تکنیک‌ها، ابزارها و زیرساخت‌ها شود که باعث افزایش مقیاس و پیچیدگی حملات باج‌افزاری آینده خواهد شد.

در نیمه اول سال ۲۰۲۴، با وجود افزایش اقدامات اجرایی و فشارهای صنعتی، حملات باج‌افزاری همچنان ادامه داشته و حدود ۴۵۰ میلیون دلار درآمد برای مهاجمان به همراه داشته است.

این حملات به صنعت بهداشت همچنان به جوامع در سراسر ایالات متحده آسیب‌های قابل توجهی وارد کرده‌اند.

هفته گذشته، یک بیمارستان در تگزاس به دلیل یک حمله باج‌افزاری مجبور به محدود کردن عملیات خود و رد آمبولانس‌ها شد.
 

منبع:

تازه ترین ها
سرمایه‌گذاری
1405/04/15 - 16:01- هوش مصنوعي

سرمایه‌گذاری برای حمایت از خدمات زیست‌محیطی مبتنی بر هوش مصنوعی

کره جنوبی برای حمایت از تجاری‌سازی سریع محصولات و خدمات زیست‌محیطی مبتنی بر هوش مصنوعی سرمایه‌گذاری خواهد کرد.

راه‌اندازی
1405/04/15 - 15:19- هوش مصنوعي

راه‌اندازی سندباکس هوش مصنوعی برای مدارس

هنگ‌کنگ سندباکس حریم خصوصی هوش مصنوعی را برای مدارس راه‌اندازی کرد.

محافظت
1405/04/15 - 15:00- هوش مصنوعي

محافظت از کارگران در برابر هوش مصنوعی

اسپانیا برای محافظت از کارگران، خواستار تنظیم مقررات قوی‌تر هوش مصنوعی در محیط کار شد.