about-3 back-contact back-deep eitaa کانال روبیکاخبرگزاری سایبربان
امنیت سیستم عامل
مطالب پربازدید
ساخت
1403/09/24 - 08:40- آسیا

ساخت پیچیده‌ترین سلاح سایبری زیرساختی جهان توسط ایران

کارشناسان ادعا کردند که بدافزار مرتبط با ایران زیرساخت‌های حیاتی ایالات متحده و رژیم صهیونیستی را هدف قرار داده است.

راه‌اندازی
1403/09/28 - 07:37- آسیا

راه‌اندازی اولین کامپیوتر کوانتومی ساخت رژیم صهیونیستی

رژیم صهیونیستی از راه‌اندازی اولین کامپیوتر کوانتومی ساخت خود با استفاده از فناوری پیشرفته ابررسانا خبر داد.

آغاز
1403/09/25 - 16:55- حملات سايبری

آغاز پخش فصل سوم سریال تهران(Tehran)

انتشار شده در تاریخ

شناسایی بدافزار Wastedlocker

باج افزار «Wastedlocker» شباهتی به دیگر ابزارهای «Evil Corp» ندارد.

به گزارش کارگروه امنیت سایبربان؛ کارشناسان شرکت نرم‌افزاری فاکس آی‌تی (Fox-IT) گزارشی در خصوص فعالیت‌های اخیر گروه ایول کورپ (Evil Corp) و بدافزار جدید آن ویستدلاکر (Wastedlocker) منتشر کردند.

بنا برگزارش فاکس آی‌تی، پس‌ازاینکه وزارت دادگستری ایالات‌متحده آمریکا در ماه دسامبر سال 2019 اتهاماتی علیه اعضای گروه ایول کورپ مطرح کرد، اعضای این گروه تا ماه ژانویه 2020 حدود یک ماه هیچ عملیاتی انجام ندادند تا اینکه بدافزار ویستد‌لاکر را بسازند. 

وزارت دادگستری ایالات‌متحده آمریکا 5 دسامبر 2019 علیه دو هکر اتهاماتی مطرح کرده و مدعی شد این دو هکر چندین بدافزار من‌جمله Dridex و Bugat را توسعه داده و از سال 2017 با دولت روسیه همکاری کرده و اقدام به جمع‌آوری اطلاعات سیستم‌های قربانیان با بدافزار Dridex کرده‌اند.

به دنبال این اتهامات، وزارت امور خارجه آمریکا و FBI نیز برای واگذاری اطلاعاتی که در بازداشت اعضای ایول کورپ کمک کند، 5 میلیون دلار جایزه تعیین کرد. وزارت خزانه‌داری آمریکا در کنار این پاداش تحریم‌هایی نیز علیه 24 سازمان و اشخاص وابسته به گروه ایول کورپ وضع کرد. 

طبق گزارش فاکس آی‌تی، بهار سال 2020 گروه ایول کورپ با ابزارهای جدیدی ظاهر شد و این بار باج افزار ویستدلاکر را جایگزین بیت‌پیمر (BitPaymer) قدیمی کرد که از اوایل سال 2017 به‌شدت مورداستفاده قرارگرفته بود. 

کارشناسان فاکس آی‌تی با بررسی ویستدلاکر از ماه می سال 2020 به این نتیجه رسیده‌اند، این بدافزار از صفر نوشته‌شده و هیچ‌گونه شباهتی میان کدهای بیت‌پیمر و ویستد‌لاکر وجود ندارد.

این باج افزار معمولاً فایل سرورها، سرویس‌های پایگاه داده، ماشین‌های مجازی و فضای ابری را هدف قرار می‌دهد. ویستدلاکر همچنین قادر است در عملکرد برنامه‌های نسخه پشتیبان و زیرساخت‌های مربوط به آن‌ها اختلال ایجاد ‌کند و احیای اطلاعات را برای شرکت‌های قربانی دشوار ساخته و آن‌ها را وادار به پرداخت باج ‌کند. 

این بدافزار برخلاف دیگر باج افزارها، اطلاعات را پیش از رمزگذاری سرقت نمی‌کند. در حال حاضر 10 تا 15 باج افزار هستند که در ابتدا شبکه‌های شرکت را آلوده کرده و اطلاعات محرمانه را سرقت می‌کنند و سپس اقدام به رمزگذاری فایل‌ها کرده و تهدید می‌کنند اطلاعات مسروقه را در دسترس عموم قرار خواهند داد. 

 باج افزارهای Maze ،Sodinokibi ،DopplePaymer ،Clop ،Sekhmet ،Nephilim ،Mespinoza ،Ako و Netwalker از چنین تاکتیکی پیروی می‌کنند. 

 به گفته کارشناسان فاکس آی‌تی، ویستدلاکر در حال حاضر علیه شرکت‌های آمریکایی به کارگرفته می‌شود و تاکنون از آن‌ها 10 میلیون دلار باج طلب کرده‌ است.  

منبع:

سایبربان

موضوع:

تازه ترین ها
ادعای
1403/12/07 - 07:27- جنگ سایبری

ادعای اوکراین درمورد هک شرکت وام دهنده روسی

هکرهای اوکراینی مدعی نقض شرکت وام روسی مرتبط با همسر سابق ولادیمیر پوتین، رئیس جمهور روسیه، شدند.

متهم
1403/12/07 - 07:25- اروپا

متهم شدن روسیه به هدف قرار دادن انتخابات آلمان با اطلاعات نادرست

سرویس‌های امنیتی آلمان هشدار دادند که انتخابات این کشور هدف کمپین اطلاعات نادرست روسیه قرار گرفته است.

بازیابی
1403/12/06 - 23:25- جرم سایبری

بازیابی روزنامه بوفالو نیوز از حمله سایبری

در تاریخ ۳ فوریه، یک حمله سایبری بسیاری از سیستم‌هایی که برای تولید روزنامه بوفالو استفاده می‌شود را مختل کرد.

مطالب مرتبط

در این بخش مطالبی که از نظر دسته بندی و تگ بندی مرتبط با محتوای جاری می باشند نمایش داده می‌شوند.