مطالب پربازدید

1403/08/29 - 07:56- هوش مصنوعي

هوش مصنوعی و دانش‌آموزان؛ تحولی که باید برای آن آماده شد

آموزش و پرورش، به خصوص مدارس به عنوان مهم‌ترین بستر تربیت نسل آینده، نقش کلیدی در آماده‌سازی دانش‌آموزان برای ورود به دنیای هوش مصنوعی دارد. اکنون هوش مصنوعی برای دانش‌آموزان یک انتخاب نیست، بلکه یک ضرورت است.

1403/09/24 - 08:40- آسیا

ساخت پیچیده‌ترین سلاح سایبری زیرساختی جهان توسط ایران

کارشناسان ادعا کردند که بدافزار مرتبط با ایران زیرساخت‌های حیاتی ایالات متحده و رژیم صهیونیستی را هدف قرار داده است.

1403/09/28 - 07:37- آسیا

راه‌اندازی اولین کامپیوتر کوانتومی ساخت رژیم صهیونیستی

رژیم صهیونیستی از راه‌اندازی اولین کامپیوتر کوانتومی ساخت خود با استفاده از فناوری پیشرفته ابررسانا خبر داد.

مهرداد دهقان

انتشار شده در تاریخ 1399/11/12 - 15:25

قابلیت دوگانه هکرها در حملات باج افزاری

هکرها در سال 2020 قابلیت‌ دوگانه‌ای در حملات باج افزاری از خود نشان دادند

به گزارش کارگروه امنیت سایبربان؛ محققان شرکت امنیت سایبری دیجیتال شدوز (Digital Shadows) در گزارشی اعلام کردند اپراتورهای باج افزاری در سال 2020 قابلیت دوگانه‌ای از خود نشان داده و در ابتدا فایل‌های رمزنگاری نشده قربانیان را سرقت کرده و سپس اقدام به رمزگذاری و دریافت باج کرده‌اند.

نیمی از حملات باج افزارها در سال2020 پیش از رمزگذاری با سرقت اطلاعات همراه بوده است که دو برابر بیشتر از دوره مشابه در سال 2019 بوده است.

ازجمله باج‌افزارهایی که قابلیت دوگانه خود را به نمایش گذاشته‌اند باج افزارهای «Sodinokibi» و «DoppelPaymer» و «Maze» بوده‌اند. اپراتورهای این بدافزارها که از متهمان ردیف اول حوزه صنعت هستند پیش از رمزگذاری فایل‌ها در سیستم‌های آلوده، اطلاعات شبکه‌های قربانی را سرقت کرده‌اند تا از آن به‌عنوان اهرم فشار استفاده نموده و باج طلب ‌کنند.

یکی از اولین سایت‌های نشت داده را اپراتورهای باج افزار میز (Maze) راه‌اندازی کرده‌اند و به دنبال آن‌ها اپراتورهای «Sodinokibi»، «DopplePaymer»، «Clop»، «Sekhmet»، «Nephilim»، «Mespinoza» و «Netwalker» نیز اقدام به این کار کرده و از داده‌های مسروقه به‌عنوان اهرم فشار بهره برده‌اند.

محققان شرکت «Coveware» براین باورند هکرهایی که قابلیت دوگانه دارند در بسیاری از مواقع به وعده‌های خود مبنی بر حذف اطلاعات مسروقه پس از دریافت باج عمل نمی‌کنند، همچون اپراتورهای بدافزار «Netwalker» و «Mespinoza» که اطلاعات مسروقه شرکت‌ها را حتی زمانی که قربانیان باج پرداخت نموده‌اند، منتشر کرده و داده‌ها را حذف نکرده‌اند.

اپراتورهای باج افزار میز نیز با شرکت‌های قربانی مجدداً ارتباط گرفته و بابت فایل‌هایی که قرار بود حذف کنند، درخواست باج کرده‌اند. آن‌ها بارها حتی پس از دریافت باج به‌اشتباه داده‌های مسروقه را در سایت خود منتشر کرده‌اند. اگرچه درنهایت این اطلاعات را حذف کرده‌اند، اما صدها یا هزاران کاربر به آن‌ها دسترسی پیداکرده‌اند.