مطالب پربازدید

1403/12/06 - 20:15- تروریسم سایبری

ادعای مؤسسه صهیونیستی آلما درباره واحد ۳۰۰ سازمان جنگ الکترونیک؛ پروپاگاندایی برای توجیه تجاوزات سایبری رژیم

مؤسسه تحقیقاتی اسرائیلی آلما در مقاله‌ای ادعا کرد که برخی یگان‌های ایران از جمله واحد 300 درگیر کمک‌های نظامی برای احیای حزب‌الله هستند.

1403/12/23 - 15:23- ایران

مقاله اندیشکده هندی درباره گروه هکری سایبر اونجرز

سایت هندی متخصص در زمینه سایبر به نام «TheSecMaster» مقاله‌ای جدید درمورد گروه هکری انتقام‌جویان سایبری منتشر کرد.

1403/11/17 - 09:27- تروریسم سایبری

یک اندیشکده آمریکایی حملات سایبری منتسب به ایران را اغراق‌آمیز توصیف کرد

اندیشکده FDD ادعا کرد که ایران اغلب یک بازیگر سایبری درجه دوم است که هکرهای آن به طور مرتب از عملیات‌های نفوذ فقط برای تحریک و ایجاد وحشت استفاده می‌کنند.

مهرداد دهقان

انتشار شده در تاریخ 1400/06/16 - 12:47

ادعای بازداشت یکی از اعضای گروه باج افزاری TrickBot

برخی رسانه‌ها مدعی هستند یکی دیگر از اعضای گروه باج افزاری تریک بات بازداشت شده است.

به گزارش کارگروه بین‌الملل سایبربان؛ برخی گزارش‌ها حاکی از آن است که یکی از اعضای گروه باج افزاری تریک بات (TrickBot) در کره جنوبی بازداشت شده است.

رسانه‌های این کشور، مدعی هستند یک شهروند روس به نام آ. که به مدت 1.5 سال به علت پاندمی کروناویروس در کره جنوبی اقامت داشته است، هنگام سفر به روسیه بازداشت شده است.

این شهروند در فوریه 2020 در کره جنوبی بوده و به علت لغو پروازهای بین‌المللی در دوران شیوع کرونا نتوانسته سئول را ترک کند. طی این مدت اعتبار پاسپورت وی به اتمام رسیده و مجبور به اقامت در کره شده تا سفارت روسیه پاسپورت وی را تعویض کند.

بازداشت فرد مورداشاره در حالی صورت گرفته که وزارت خارجه روسیه هشدار داده است آمریکایی‌ها اقدام به بازداشت بی‌اساس شهروندان این کشور در کشورهای ثالث می‌کنند تا آن‌ها را با شکنجه وادار به پذیرش یک جرم کرده و محکوم سازند. شمار این بازداشت‌ها تاکنون بیش از 50 مورد بوده است.

آقای آ. متهم به مشارکت در توسعه بخش مرورگر وب گروه جرائم سایبری تریک بات شده است. همکاری آ. با تریک بات از سال 2016 زمانی که به آگهی گروه تریک بات جذب شده آغاز شده است.

شبکه تلویزیونی کی‌بی‌اس کره جنوبی گزارش داده شهروند مورداشاره 2 سپتامبر در فرودگاه سئول بازداشت‌شده و قرار است به ایالات‌متحده آمریکا مسترد شود.

شهروند مذکور نخستین فرد بازداشت شده نبوده و در ماه ژوئن سال 2021 نیز مقامات آمریکایی یک شهروند لتونی به نام آلا ویته را به توسعه تریک بات متهم کردند. وزارت دادگستری آمریکا مدعی شد این شهروند لتونی حملاتی به شرکت‌های ایالت اوهایو انجام داده و به 50 سال حبس محکوم خواهد شد.

ویته در دادگاه کلیولند اوهایو به عضویت در گروه تریک بات و توسعه باج افزاری به همین نام متهم شد.

آمریکایی‌ها مدعی شدند ویته در روسیه، بلاروس، اوکراین و سورینام فعالیت می‌کرده است. فعالیت‌های اعضای این گروه نیز عمدتا بر رایانه‌های شرکت‌ها، سازمان‌ها و اشخاص در منطقه شمالی اوهایو و مناطق دیگر ایالات‌متحده متمرکز بوده است.

بات نت و تروجان بانکی تریک بات نخستین بار در سال 2015 پس از بازداشت شماری از مجرمان سایبری شناسایی شده است.

طی سال‌های اخیر این بدافزار از یک تروجان بانکی کلاسیک که برای سرقت وجوه حساب‌های بانکی اختصاص‌یافته بود به یک بدافزار چندمنظوره مبدل شده و به‌عنوان ماینر، باج افزار و سارق اطلاعات عمل کرده است.

شرکت مایکروسافت در عملیاتی که سال گذشته به همراه شرکت‌های FS-ISAC ،ESET ،Lumen ،NTT و Symantec علیه تریک بات انجام داد، مدعی شد بخش‌های کلیدی این بدافزار را از بین برده و حتی به فعالیت آن پایان داده است.

پس‌ازاین عملیات نسخه‌های جدیدی از این بدافزار پنهان منتشر شد و محققان شرکت «Advanced Intel» از بدافزار بازاربکدور یا بازارلودر که ناشناس ماندن و مبهم سازی از قابلیت‌های اصلی آن بوده و پیش از عملیات بدافزار ریوک مورداستفاده قرار می‌گیرد، به‌عنوان جانشین قدرتمند تریک بات یاد کردند.