مطالب پربازدید

1403/09/24 - 08:40- آسیا

ساخت پیچیده‌ترین سلاح سایبری زیرساختی جهان توسط ایران

کارشناسان ادعا کردند که بدافزار مرتبط با ایران زیرساخت‌های حیاتی ایالات متحده و رژیم صهیونیستی را هدف قرار داده است.

1403/09/28 - 07:37- آسیا

راه‌اندازی اولین کامپیوتر کوانتومی ساخت رژیم صهیونیستی

رژیم صهیونیستی از راه‌اندازی اولین کامپیوتر کوانتومی ساخت خود با استفاده از فناوری پیشرفته ابررسانا خبر داد.

1403/09/25 - 16:55- حملات سايبری

آغاز پخش فصل سوم سریال تهران(Tehran)

دانیال مشتاق

انتشار شده در تاریخ 1400/08/12 - 08:59

FBI: حملات منع سرویس، اسلحه جدید گروه باج افزاری HelloKitty

اداره تحقیقات فدرال آمریکا مدعی شد که گروه باج افزاری HelloKitty، حملات دیداس یا همان منع سرویس را نیز به تاکتیک های خود اضافه کرده است.

به گزارش کارگروه حملات سایبری سایبربان؛ اداره تحقیقات فدرال آمریکا (FBI) با انتشار بیانیه ای در مورد گروه باج افزاری HelloKitty یا همان FiveHands هشدار داد. ظاهرا این گروه باج افزاری حملات منع سرویس را نیز به تاکتیک های اخاذی خود اضافه کرده است.

طبق این هشدارنامه مشترک FBI و آژانس امنیت سایبری و امنیت زیرساخت آمریکا (CISA)، گروه نام برده در صورت عدم دریافت باج، با استفاده از حملات منع سرویس وبسایت های رسمی اهداف خود را از کار می اندازد.

HelloKitty (هِلو کیتی) معمولا پیش از رمزنگاری سرورهای ناایمن هدف، اسناد مهم آن ها را به سرقت می برد. از این فایل های سرقت شده به عنوان اهرم فشار برای پرداخت باج استفاده می شود. مهاجمین، کاربران مورد هدف قرار گرفته را تهدید به انتشار فایل های سرقت شده آن ها بر روی سایت نشت داده می کنند.

عاملین هلو کیتی باج های خود را به صورت بیت کوین دریافت می کنند. میزان باج درخواستی آن ها بسته به توانایی مالی هدف، متغیر می باشد.

در صورتی که هیچ اقدامی برای پرداخت باج صورت نگیرد، عاملین هلو کیتی داده های اهداف خود را بر روی سایت paload.bin بابوک منتشر می کنند یا آن ها را به شخص ثالثی میفروشند.

این گروه باج افزاری برای رخنه به شبکه هدف خود از روش های متعددی مانند داده های احراز هویت نا ایمن و نقص های امنیتی اصلاح شده محصولات سونیک وال استفاده می کنند.

هلو کیتی از نوامبر 2020 فعالیت خود را آغاز کرده است. این گروه، اولین بار ژانویه 2021 توسط FBI شناسایی شد.