مطالب پربازدید

1403/08/29 - 07:56- هوش مصنوعي

هوش مصنوعی و دانش‌آموزان؛ تحولی که باید برای آن آماده شد

آموزش و پرورش، به خصوص مدارس به عنوان مهم‌ترین بستر تربیت نسل آینده، نقش کلیدی در آماده‌سازی دانش‌آموزان برای ورود به دنیای هوش مصنوعی دارد. اکنون هوش مصنوعی برای دانش‌آموزان یک انتخاب نیست، بلکه یک ضرورت است.

1403/09/24 - 08:40- آسیا

ساخت پیچیده‌ترین سلاح سایبری زیرساختی جهان توسط ایران

کارشناسان ادعا کردند که بدافزار مرتبط با ایران زیرساخت‌های حیاتی ایالات متحده و رژیم صهیونیستی را هدف قرار داده است.

1403/09/28 - 07:37- آسیا

راه‌اندازی اولین کامپیوتر کوانتومی ساخت رژیم صهیونیستی

رژیم صهیونیستی از راه‌اندازی اولین کامپیوتر کوانتومی ساخت خود با استفاده از فناوری پیشرفته ابررسانا خبر داد.

مهرداد دهقان

انتشار شده در تاریخ 1399/08/21 - 09:23

شناسایی باج افزار Pay2Key

شرکت چک پوینت بدافزاری به نام «Pay2Key» شناسایی کرد.

به گزارش کارگروه امنیت سایبربان؛ کارشناسان شرکت چک پوینت بدافزاری به نام پی‌توکی (Pay2Key) شناسایی کردند که شرکت‌های بزرگ را هدف قرار می‌دهد.

نخستین حمله‌های این باج افزار اواخر ماه اکتبر سال جاری میلادی از سوی شرکت چک پوینت ثبت‌شده و حملات همچنان رو به افزایش است.

مهاجمان معمولاً با بهره‌گیری از اتصالات ناامن RDP به شبکه‌های سازمانی نفوذ کرده و از طریق پی‌تو‌کی شبکه‌ها را در عرض یک ساعت رمزگذاری می‌کنند.

هکرها پس از نفوذ به شبکه در یکی از سیستم‌ها پروکسی سرور نصب می‌کنند تا ارتباط تمام نسخه‌های بدافزار را با سرور فرماندهی و کنترل برقرار کنند. آن‌ها با استفاده از ابزار قانونی PsExec از راه دور اقدام به اجرای پیلود Cobalt.Client.exe می‌کنند.

افرادی که پشت حملات پی‌توکی قرار دارند، به زبان انگلیسی تسلط چندانی ندارند و هویتشان ناشناس است.

باج افزار نوظهور پی‌توکی به زبان ++C نوشته‌شده و مشابه آن در فروشگاه‌های وب تاریک وجود ندارد. پی‌توکی فایل‌ها را با کلید AES رمزگذاری کرده و جهت ارتباط با سرور فرماندهی و کنترل از کلیدهای RSA استفاده می‌کند.

هکرها پس از اتمام رمزگذاری در سیستم‌های هک شده یادداشت درخواست باج برجای می‌گذارند و معمولاً 7 تا 9 بیت کوین یا تقریباً 110 هزار تا 140 هزار دلار باج درخواست می‌کنند.