مطالب پربازدید

1403/08/29 - 07:56- هوش مصنوعي

هوش مصنوعی و دانش‌آموزان؛ تحولی که باید برای آن آماده شد

آموزش و پرورش، به خصوص مدارس به عنوان مهم‌ترین بستر تربیت نسل آینده، نقش کلیدی در آماده‌سازی دانش‌آموزان برای ورود به دنیای هوش مصنوعی دارد. اکنون هوش مصنوعی برای دانش‌آموزان یک انتخاب نیست، بلکه یک ضرورت است.

1403/09/24 - 08:40- آسیا

ساخت پیچیده‌ترین سلاح سایبری زیرساختی جهان توسط ایران

کارشناسان ادعا کردند که بدافزار مرتبط با ایران زیرساخت‌های حیاتی ایالات متحده و رژیم صهیونیستی را هدف قرار داده است.

1403/09/28 - 07:37- آسیا

راه‌اندازی اولین کامپیوتر کوانتومی ساخت رژیم صهیونیستی

رژیم صهیونیستی از راه‌اندازی اولین کامپیوتر کوانتومی ساخت خود با استفاده از فناوری پیشرفته ابررسانا خبر داد.

دانیال مشتاق

انتشار شده در تاریخ 1400/03/04 - 08:50

بازگشت قدرتمند باج افزار Zeppelin به میادین

توسعه دهندگان باج افزار Zeppelin باری دیگر با قدرت و به روز رسانی هایی جدیدتر فعالیت های خود را از سر گرفتند.

به گزارش کارگروه حملات سایبری سایبربان؛ توسعه دهندگان باج افزار Zeppelin، فعالیت های خود را پس از سکوت تقریبا یک ساله از سر گرفتند و نسخه های جدیدی از بدافزار را در معرض نمایش گذاشتند. گونه جدید این بدافزار اواخر ماه گذشته بر روی یک فروم هکری قابل دسترسی شد.

اگر چه توسعه دهندگان باج افزار Zeppelin، آن را در فروم های زیر زمینی به فروش می رسانند اما این اجازه را نیز به خریداران Zeppelin می دهند تا بر سر نحوه استفاده از آن تصمیم گیری کنند. آن ها همکاری های فردی خاصی را نیز با برخی کاربران این باج افزار دارند.

این کار، با نحوه عملکردی خدمت" باج افزار به عنوان سرویس " در تناقض است. نحوه عملکرد توسعه دهنگان این باج بدین صورت است که آن ها برای انجام عملیات به دنبال شریک می گردند و از طریق این شرکا اقدام به سرقت داده، به کارگیری بدافزار و .. می کنند. پس از اتمام کار، دو طرف باج ها را تقسیم می کنند که سهم توسعه دهندگان در میان، حداکثر 30 درصد است.

طبق یافته های شرکت AdvIntel، توسعه دهندگان باج افزار Zeppelin در ماه مارس روح تازه ای به فعالیت های خود بخشیدند.

آن ها اعلام کردند که برنامه های فروش و نرم افزار خود را به روز رسانی کرده اند.

توسعه دهندگان Zeppelin به دنبال به روز رسانی برنامه های خود، گونه جدیدی از بدافزار را نیز در 27 آوریل منتشر کردند. گونه جدید این بدافزار از لحاظ قابلیت تغییری چشم گیری نداشته اما ثبات رمزنگاری آن به طور قابل توجهی افزایش پیدا کرده است.

Zeppelin از معدود باج افزارهای موجود در بازار است که به طور کامل از مدل RaaS پیروی نمی کند. اعضای سرشناس جامعه هکری نیز استفاده از این باج افزار محبوب را توصیه می کنند.

شرکت AdvIntel بر این باور است که باج افزار Zeppelin، کار مقابله با هر باج افزاری را مشکل کرده است. زیرا که هر توسعه دهنده ای می تواند قابلیت های Zeppelin را برای استفاده در باج افزار خود به سرقت ببرد.

طبق گفته این شرکت، کاربران Zeppelin خریدارانی هستند که حملات خود را پیچیده نمی کنند و کار خود را مبتنی بر برخی روش های ابتدایی، مانند فیشینگ، آسیب پذیری های وی پی ان و ... به پیش می برند.

عاملین Zeppelin هیچ گونه سایت افشاگری ندارند و تنها بر روی رمزنگاری داده ها متمرکز هستند.( نه سرقت آن ها)

اما باج افزار Zeppelin حتی بدون پیچیدگی موجود در عملیات RaaS می تواند خطرناک باشد و شناسایی را به کاری مشکل برای محققین تبدیل کند. ( خصوصا اگر از یک دانلودر جدید استفاده کند)