مطالب پربازدید

1403/09/24 - 08:40- آسیا

ساخت پیچیده‌ترین سلاح سایبری زیرساختی جهان توسط ایران

کارشناسان ادعا کردند که بدافزار مرتبط با ایران زیرساخت‌های حیاتی ایالات متحده و رژیم صهیونیستی را هدف قرار داده است.

1403/09/28 - 07:37- آسیا

راه‌اندازی اولین کامپیوتر کوانتومی ساخت رژیم صهیونیستی

رژیم صهیونیستی از راه‌اندازی اولین کامپیوتر کوانتومی ساخت خود با استفاده از فناوری پیشرفته ابررسانا خبر داد.

1403/09/25 - 16:55- حملات سايبری

آغاز پخش فصل سوم سریال تهران(Tehran)

سما سمیعیان

انتشار شده در تاریخ 1399/09/15 - 09:58

جزئیات بیشتر در مورد حمله سایبری به شرکت بیمه اسرائیلی

هکرهای «BlackShadow» درخواست یک میلیون دلار باج از شرکت بیمه اسرائیلی کردند.

به گزارش کارگروه بین‌الملل سایبریان؛ عوامل تهدید حمله سایبری به شیربیت (Shirbit)، شرکت بیمه اسرائیلی، درخواست یک میلیون دلار در قالب بیت‌کوین برای جلوگیری از انتشار داده‌های سرقت شده کردند.

گروه هکری موسوم به «BlackShadow»، در توییتر نوشتند که با هک شرکت شیربیت تمام فایل‌ها را سرقت کرده‌اند. آنها در توییت خود عنوان کردند :

«یک حمله سایبری بزرگ از سوی تیم BlackShadow صورت گرفته است. حمله گسترده‌ای به زیرساخت‌های شبکه شرکت شیربیت در حوزه اقتصادی اسرائیل، انجام شده است.»

از آن زمان، عوامل تهدید به طور مداوم اسناد و تصاویر قربانی را در یک کانال تلگرام ایجاد شده برای این منظور، منتشر می‌کنند. داده‌های به سرقت رفته شامل اسناد، پرونده‌های «PST» ایمیل، اسناد اسکن شده، صداهای ضبط شده و تصاویر گذرنامه هستند.

سرانجام عوامل تهدید با درخواست باج اعلام کردند که شربیت 24 ساعت فرصت دارد 50 بیت‌کوین یا تقریباً یک میلیون دلار واریز کند تا آنها انتشار اطلاعات را متوقف کنند. مهاجمان هشدار دادند كه در صورت عدم پرداخت باج، هر 24 ساعت به انتشار اطلاعات ادامه خواهند داد. البته بنا به ادعای شرکت اسرائیلی، تاکنون هیچ باجی پرداخت نشده است.

هشدار شرکت‌های امنیتی در مورد پرداخت باج

پروفرو (Profero )، شرکت امنیت سایبری اسرائیل معتقد است که این مطالبه باج چیزی بیشتر از یک تبلیغ نیست و مهاجمان در صورت پرداخت داده‌ها، نشت اطلاعات را متوقف نمی‌کنند.

با وجود اینکه انتساب این حملات داده نشده است، اما کارشناسان معتقدند که اخیراً حملات سایبری بین اسرائیل و ایران افزایش یافته است.

در ماه اکتبر امسال، پروفرو و «ClearSky»، شرکت امنیت سایبری، در گزارشی به جزئیات گروه هکر ایرانی موسوم به «MuddyWater»، که بنا به ادعای آنها مرتبط با سپاه پاسداران جمهوری اسلامی (IRGC) است، اشاره و ادعا کردند که این گروه هکری در حال برنامه‌ریزی برای اجرای حملات مخرب علیه منافع اسرائیل در ماه سپتامبر سال جاری است.

کارشناسان اسرائیلی مدعی هستند که MuddyWater قصد دارد از ایمیل‌های فیشینگ یا آسیب‌پذیری «CVE-2020-0688 Microsoft Exchange» برای استقرار جعلی به‌روزکنندگان گوگل موسوم به «PowGoop» استفاده کند. هنگام نصب، PowGoop می‌تواند باج‌افزار «Thanos » (Hakbit) را روی دستگاه‌های قربانی قرار دهد.

باج‌افزار Thanos در انجمن‌های هک روسی زبان به عنوان «یک باج‌افزار به عنوان سرویس وابسته (RaaS)» تبلیغ می‌شود که در آن شرکت‌های وابسته سازنده سفارشی باج‌افزار می‌گیرند. در عوض، توسعه دهندگان 30 درصد از کل باج پرداختی را کسب می‌کنند.

به گفته محققان رژیم صهیونیستی، شرکت‌های امنیت سایبری اسرائیلی می‌توانند از حملات MuddyWater در ماه سپتامبر جلوگیری کنند، اما انتظار می‌رود حملات سایبری دیگری نیز انجام شود.