امنیت وب

مطالب پربازدید

1403/09/24 - 08:40- آسیا

ساخت پیچیده‌ترین سلاح سایبری زیرساختی جهان توسط ایران

کارشناسان ادعا کردند که بدافزار مرتبط با ایران زیرساخت‌های حیاتی ایالات متحده و رژیم صهیونیستی را هدف قرار داده است.

1403/09/28 - 07:37- آسیا

راه‌اندازی اولین کامپیوتر کوانتومی ساخت رژیم صهیونیستی

رژیم صهیونیستی از راه‌اندازی اولین کامپیوتر کوانتومی ساخت خود با استفاده از فناوری پیشرفته ابررسانا خبر داد.

1403/09/25 - 16:55- حملات سايبری

آغاز پخش فصل سوم سریال تهران(Tehran)

مهرداد دهقان

انتشار شده در تاریخ 1399/08/17 - 15:23

فروش سورس کدهای بدافزار KPOT

مالکان KPOT اقدام به فروش سورس کدهای بدافزار خود کردند.

به گزارش کارگروه امنیت سایبربان؛ مالکان بدافزار KPOT به‌تازگی اقدام به فروش سورس کدهای بدافزار خود کرده‌اند.

برطبق گزارش نشریه زددی‌نت، اپراتورهای باج افزار رویل (REvil) ماه گذشته سورس کد تروجان KPOT را از فروم‌های هک وب تاریک خریداری کرده‌اند.

کارشناس امنیت اطلاعاتی به نام Pancak3 مدعی شده فروش سورس کدهای این بدافزار در فروم‌های روس زبان انجام‌شده است. تنها خریدار سورس کدهای KPOT — 2.0 کاربری به نام UNKN، عضو معروف گروه رویل بوده که 6500 دلار به‌عنوان مبلغ اولیه پرداخت کرده است.

بدافزار KPOT که به‌عنوان یک سارق اطلاعات عمل می‌کند، نخستین بار در سال 2018 شناسایی‌شده است. این تروجان قادر است پسورد اپلیکیشن‌های مختلف را از رایانه‌های آلوده سرقت کند.

براساس گزارش سال 2019 کارشناسان Proofpoint، بدافزار مذکور مرورگرها، پیام‌رسان‌ها، کلاینت‌های ایمیل، وی‌پی‌ان، سرویس‌های RDP، کلاینت‌های FTP، کیف پول‌های ارز دیجیتال و نرم‌افزارهای بازی را هدف قرار می‌دهد.

باج افزار رویل که به سودینوکیبی نیز شناخته می شود به‌عنوان سرویس به گروه‌های سایبری مختلفی اجاره داده می‌شود. این بدافزار قابلیت‌های بسیاری داشته و ردیابی عملیات آن بسیار دشوار است.