مطالب پربازدید

1403/08/29 - 07:56- هوش مصنوعي

هوش مصنوعی و دانش‌آموزان؛ تحولی که باید برای آن آماده شد

آموزش و پرورش، به خصوص مدارس به عنوان مهم‌ترین بستر تربیت نسل آینده، نقش کلیدی در آماده‌سازی دانش‌آموزان برای ورود به دنیای هوش مصنوعی دارد. اکنون هوش مصنوعی برای دانش‌آموزان یک انتخاب نیست، بلکه یک ضرورت است.

1403/09/24 - 08:40- آسیا

ساخت پیچیده‌ترین سلاح سایبری زیرساختی جهان توسط ایران

کارشناسان ادعا کردند که بدافزار مرتبط با ایران زیرساخت‌های حیاتی ایالات متحده و رژیم صهیونیستی را هدف قرار داده است.

1403/09/28 - 07:37- آسیا

راه‌اندازی اولین کامپیوتر کوانتومی ساخت رژیم صهیونیستی

رژیم صهیونیستی از راه‌اندازی اولین کامپیوتر کوانتومی ساخت خود با استفاده از فناوری پیشرفته ابررسانا خبر داد.

جواد محمدی

انتشار شده در تاریخ 1400/06/06 - 09:03

هشدار پلیس فدرال آمریکا نسبت به یک باند سازمان‌یافته جرائم سایبری

پلیس فدرال آمریکا طی هشداری اعلام کرد یک گروه سازمان‌یافته جرائم سایبری به نام وان پرسنت (OnePercent) شرکت‌های آمریکایی را هدف حمله قرار می‌دهد.

به گزارش کارگروه بین‌الملل سایبربان؛ بخش سایبری پلیس فدرال آمریکا نسبت به یک گروه سازمان‌یافته جرائم سایبری که خود را وان پرسنت می‌نامد هشدار فوری داد.

پلیس فدرال آمریکا در هشدار منتشرشده روز دوشنبه خود اعلام کرد که این گروه از نوامبر 2020 شرکت‌های ایالات‌متحده را هدف قرار داده است.

این گروه از یک نرم افزار شبیه‌ساز تهدید به نام کوبالت استرایک (Cobalt Strike) برای تداوم حملات باج افزاری خود استفاده می‌کند. روند نفوذ از صندوق ورودی قربانی آغاز می‌شود.

پلیس فدرال در هشدار خود حملات گروه وان پرسنت را چنین تشریح کرد:

عوامل این گروه از طریق یک ایمیل فیشینگ که حاوی پیوست است قربانیان را هک می‌کنند و این پیوست سیستم قربانیان را با تروجان بانکی آیسد آی دی (IcedID) آلوده می‌کند.

پیوست مخرب به عنوان یک فایل زیپ که شامل اسناد وورد و اکسل است ظاهر می‌شود. پس از فعال شدن، تروجان بانکی نرم افزار بعدی که کوبالت استرایک باشد را بر روی کامپیوتر قربانی بارگیری می کند و عمدتا با حذف برنامه پاورشل (PowerShell) به طور جانبی در شبکه حرکت می‌کند.

این گروه پس از دسترسی به سیستم قربانی داده ها را رمزگذاری می‌کند و آن‌ها را با کمک برنامه آرکلون (rclone) از سیستم قربانی خارج می‌کند و قربانی تنها با یک یادداشت باقی می‌ماند که به او می‌گوید برای تماس با این گروه باج افزاری یک هفته مهلت دارد.

روش اخاذی عوامل این گروه همیشه با یک هشدار شروع می‌شود و با نشت جزئی و سپس نشت کامل داده های قربانی ادامه می‌یابد.

در صورت عدم برقراری تماس از سوی قربانی، این گروه از طریق آدرس ایمیل پورتون میل (ProtonMail) یا با استفاده از یک شماره تلفن جعلی با قربانی ارتباط برقرار می‌کند و به قربانیان گفته می‌شود در صورت عدم پرداخت باج، بخش کوچکی از داده های آن‌ها از طریق شبکه اونیون روتر (The Onion Router) و کلییرنت (clearnet) منتشر خواهد شد.

اگر قربانی پس از نشت یک درصدی اطلاعاتش باج ندهد، گروه باج افزاری وان پرسنت قربانی را تهدید می‌کند که اطلاعات او را به گروه باج افزاری سودینوکیبی (Sodinokibi) یا همان رویل می‌فروشد تا آن‌ها را در یک حراجی منتشر کند.

پلیس فدرال آمریکا در انتها به شرکت‌های آمریکایی هشدار داد از داده های مهم خود به‌صورت آفلاین پشتیبان گیری کرده و برای محافظت از خود در برابر حملات باج افزاری از احراز هویت چند عاملی با رمز عبور قوی استفاده کنند.