مطالب پربازدید

1403/09/24 - 08:40- آسیا

ساخت پیچیده‌ترین سلاح سایبری زیرساختی جهان توسط ایران

کارشناسان ادعا کردند که بدافزار مرتبط با ایران زیرساخت‌های حیاتی ایالات متحده و رژیم صهیونیستی را هدف قرار داده است.

1403/09/28 - 07:37- آسیا

راه‌اندازی اولین کامپیوتر کوانتومی ساخت رژیم صهیونیستی

رژیم صهیونیستی از راه‌اندازی اولین کامپیوتر کوانتومی ساخت خود با استفاده از فناوری پیشرفته ابررسانا خبر داد.

1403/09/25 - 16:55- حملات سايبری

آغاز پخش فصل سوم سریال تهران(Tehran)

انتشار شده در تاریخ 1396/08/20 - 15:01

حملات سایبری از طریق باج افزار خرگوش بد

به تازگی پس از بررسی‌های صورت گرفته در مورد بدافزار بد ربیت مشخص شد که بدافزار نام‌برده زیرساخت‌های سیستم مترو کیف، فرودگاه اودسا و رسانه‌های روسی را با استفاده از شیوه انتشار NotPetya پیش برده است.

به گزارش کارگروه امنیت سایبربان؛ به‌تازگی پس از بررسی فعالیت باج افزارهای فعال، کارشناسان به بررسی یک نمونه جدیدی از باج افزار پرداختند که فعالیت خود را مانند باج افزار NotPetya پیش می‌برد و زیرساخت‌های روسیه و اوکراین را هدف حملات خود قرار داده است.
بررسی‌های کارشناسان در مورد باج افزار خرگوش بد نشان می‌دهد پس از فعال شدن باج افزار روی سیستم موردنظر از کاربر درخواست پرداخت 0.05 بیت کوین معادل 250 پوند برای رمزگشایی فایل‌های کاربر می‌کند. این در حالی است که کارشناسان موسسه کسپرسکی پس از بررسی‌های خود اعلام کردند بدافزار نام‌برده همانند باج افزار NotPetya فعالیت‌های خود را پیش می‌برد.
از جمله زیرساخت‌هایی که توسط این باج افزار موردحمله قرارگرفته‌اند را می‌توان به سیستم مترو کیف، اینتر فاکس سازمان رسانه‌های روسی و فرودگاه اوداسا اشاره کرد. مهاجمان برای پیش برد فعالیت‌های خود و فایل‌ها و نرم‌افزارهای مخرب را با نام‌های عشق، جنس، خدا و ... منتشر کردند که با استفاده از این فایل‌های مخرب قربانیان خود را به دام انداخته و فعالیت مخرب خود را که شامل دریافت باج از کاربران است را اجرا می‌کنند.
کارشناسان امنیتی موسسه کسپرسکی این‌گونه اعلام کردند که مشاهدات نشان‌دهنده این است که این حمله به‌عنوان یکی از حملات هدفمند به شرکت‌های بزرگ است. بررسی‌ها نشان می‌دهد انتشار این بدافزار شبیه به باج افزار NotPetya بوده که از طریق یک نرم‌افزار حسابداری محبوب اوکراین فعالیت خود را آغاز کرده است.
کارشناسان پس از بررسی‌های خود این‌گونه اعلام کردند که بدافزار موردنظر فعالیت خود را توسط یک به‌روزرسانی جعلی نرم‌افزار Adobe Flash اجرا کرده و قربانیان خود را از کشورهای روسیه، اوکراین و همچنین کشورهای اروپای شرقی مانند لهستان و بلغارستان شروع کرده و اهداف مخرب خود را پیش برده است.
پس از نصب و اجرا فایل بروز رسانی شده نرم‌افزار Adobe Flash روی سامانه موردنظر باج افزار فعالیت خود را اجرا نمی‌کند این در حالی است که در صورت اجرا فایل بدافزار ممکن است پراکنده شدن بدافزار را در این سیستم محدود کرده و مقصود نهایی را اجرا نمی‌کند.
مرکز امنیت ملی سایبری انگلیس در بیانیه‌ای اعلام کرد: ما از یک حادثه اینترنتی که بر تعداد زیادی از کشورها سراسر جهان تأثیر می‌گذارد، آگاه هستیم. تابه‌حال NCSC هیچ گزارشی مبنی بر اینکه انگلیس تحت تأثیر این حملات مخرب قرارگرفته دریافت نکرده است. این در حالی است که این مرکز در حال نظارت بر وضعیت و همکاری با شرکا جهت درک بهتر و بیشتر این تهدید هستند.

Paragraphs

حملات سایبری از طریق بدافزار خرگوش بد

بررسی‌ها نشان می‌دهد که مهاجمان اهداف خود را بیشتر برای دست‌یابی به ثروت، انتقام سیاسی یا هک کردن زیرساخت‌های کشورها پیش می‌برندت.
در ابتدا بسیاری از نرم‌افزارهای امنیتی ارائه‌شده توسط شرکت‌های Kaspersky و Symantec ارائه شد که در مرحله اول بهترین خروجی را برای کاربران به دست آورده و این در حالی است که توصیه می‌شود جهت مقابله با این فعالیت‌ها کاربران اقدامات دفاعی را اجرا کنند.