about-3 back-contact back-deep eitaa کانال روبیکاخبرگزاری سایبربان
مطالب پربازدید
ادعای
1403/12/06 - 20:15- تروریسم سایبری

ادعای مؤسسه صهیونیستی آلما درباره واحد ۳۰۰ سازمان جنگ الکترونیک؛ پروپاگاندایی برای توجیه تجاوزات سایبری رژیم

مؤسسه تحقیقاتی اسرائیلی آلما در مقاله‌ای ادعا کرد که برخی یگان‌های ایران از جمله واحد 300 درگیر کمک‌های نظامی برای احیای حزب‌الله هستند.

مقاله
1403/12/23 - 15:23- ایران

مقاله اندیشکده هندی درباره گروه هکری سایبر اونجرز

سایت هندی متخصص در زمینه سایبر به نام «TheSecMaster» مقاله‌ای جدید درمورد گروه هکری انتقام‌جویان سایبری منتشر کرد.

یک
1403/11/17 - 09:27- تروریسم سایبری

یک اندیشکده آمریکایی حملات سایبری منتسب به ایران را اغراق‌آمیز توصیف کرد

اندیشکده FDD ادعا کرد که ایران اغلب یک بازیگر سایبری درجه دوم است که هکرهای آن به طور مرتب از عملیات‌های نفوذ فقط برای تحریک و ایجاد وحشت استفاده می‌کنند.

انتشار شده در تاریخ

افزایش هشدار‌دهنده باج‌افزارها در جهان

به گزارش واحد امنیت سایبربان؛ محققان امنیت سایبری می‌گویند میزان استفاده سارقان سایبری از باج‌افزارها به حدی هشدار‌دهنده رسیده است و در حال حاضر بیش از ۱۲۰ خانواده متفاوت از این بدافزار‌ها میان هکرها دست‌به‌دست می‌شوند.

محققان همچنين در ميزان استفاده از زيرساختارهاي شبكه كه به فعال‌سازي و استفاده از باج‌افزارها كمك مي‌كنند با افزايشي ۳۵۰۰ درصدي مواجه شده‌اند. اين افزايش قابل‌توجه ناشي از درآمد بالاي سارقان سايبري از اين شيوه دستبرد و افزايش تجهيزاتي است كه به آن‌ها در به دام انداختن قربانيان كمك مي‌كند.

باج‌افزار گونه‌اي از بدافزارها است كه داده‌ها و اطلاعات را روي رايانه كاربر قفل مي‌كند و درازای آزاد‌سازي اين اطلاعات درخواست مبلغي پول مي‌كند. مبلغ باج درخواستي مي‌تواند متنوع باشد،‌ افراد عادي چند صد دلار و تاجران و صاحبان مشاغل چند هزار دلار بايد پرداخت كنند تا دوباره بتوانند به اطلاعات خود دسترسي پيدا كنند.


رشد سرسام‌آور

به گفته راج ساماني رئيس فناوري اروپا در بخش امنيتي اينتل، باج‌افزار و بدافزارهاي رمزگذاری شده با سرعتي هشداردهنده در حال افزایش‌اند و هيچ نشاني از توقف درروند افزايشي آن‌ها ديده نمي‌شود. به گفته وي نمونه‌هاي اين بدافزارها كه توسط شركت امنيتي اينتل رديابي شده‌اند در سه ماه اول سال ۲۰۱۶ بيش از یک‌چهارم افزايش داشته‌اند.
ساماني افزايش دسترسي رايگان به كدهاي منبع براي ايجاد اين بدافزارها و همچنين آغاز به كار خدمات آنلايني كه به آماتورها امكان مي‌دهد از اين راه درآمدزايي داشته باشند را عامل اصلي افزايش باج‌افزارها مي‌داند.
به گفته بارت پاريز محقق امنيت سايبري كه در اين پژوهش جديد همكاري داشته است، استفاده از باج‌افزارها بسيار ساده، كم‌خطر و پردرآمد است، به بياني ديگر این‌یک سرمايه‌گذاري با بازدهي بالاست. وي به همراه همكارانش تاكنون به ۱۲۴ نوع متفاوت از باج‌افزارها واردشده‌اند.

برخي از خطرسازترين آن‌ها ازجمله Locky و Cryptolocker مورداستفاده باندهاي سايبري قرار دارند، اما ديگر انواع اين بدافزارها توسط كاربران عادي براي خريداري خدمات از بازارهاي زيرزميني مورداستفاده قرار مي‌گيرند.
به گفته وي به‌راحتی مي‌توان گفت گروه‌هايي مشخص در پشت برنامه‌هاي باج‌خواهي هستند،‌اما اين حقيقت در مورد تمامي اين بدافزارها درست نيست. به‌ویژه باوجود باج‌افزارهايي كه از قابليت كپي شدن برخوردارند، مي‌توان گفت تبهكاران سايبري بدون تجربه و جديد زيادي در جهان وجود دارند.

شاخص ديگر سنجش رشد باج‌افزارها ميزان استفاده باند‌هاي سايبري پشت پرده باج‌افزارها از زيرساختارهاي شبكه است. شركت Infoblox در گزارش سالانه خود درباره ميزان اين زیر ساختارها اعلام كرد تعداد دامنه‌هاي وب كه براي ميزباني از سيستم‌هاي اطلاعاتي و پرداختي استفاده مي‌شوند، ‌۳۵ برابر افزايش داشته است. براساس اين گزارش هكرها از اين زیر ساختارها استفاده كرده و آن را مناسب نوع نياز خود تغيير مي‌دهند. هكرها زیر ساختار دستور و كنترل مخصوص به خود رادارند و شايد از آن براي ايجاد دامنه‌هايي براي حمله استفاده كنند و يا فضاهايي را براي پرداخت قربانيان به وجود آورند.


فايل‌هاي پنهان‌شده

گسترش باج‌افزارها تحت تأثیر حيله‌اي كه هكرها از آن براي رديابي نشدن توسط نرم‌افزارهاي امنيتي استفاده مي‌كنند نيز قرار دارد. به گفته شركت سنتينل‌وان نرم‌افزارهاي آنتي‌ويروس سنتي براي مقابله با اين نوع حملات كاربردي نيستند.

هكرهايي كه شايع‌ترين انواع كارزارهاي باج‌افزاري را در اينترنت به راه مي‌اندازند، در پنهان‌كردن كد‌هاي مخربي كه به كار مي‌بندند مهارت زيادي دارند، به بياني ديگر نو‌آوري در فناوري در مسير ناخوشايندي قرارگرفته است.

بسياري از هكرها براي به دام انداختن قربانيان خود از تكنيك فيشينگ يا آگهي‌هاي بمب‌گذاری‌شده (آلوده به باج‌افزار) استفاده مي‌كنند، اما برخي ديگر از هكرها از نرم‌افزارهاي رمزنگاري و Packer ها استفاده مي‌كنند تا طعمه به نظر جذاب و بي‌خطر بيايد و امكان رديابي نيز از بين برود. گروهي ديگر از هكرها نيز به‌صورت مستقيم بد‌افزار را به حافظه فعال رايانه وارد مي‌كنند تا از ورود آن به بخش‌هايي كه تحت نظارت نرم‌افزارهاي امنيتي است جلوگيري شود.

تازه ترین ها
آمریکا
1404/02/13 - 15:31- آمریکا

آمریکا به دنبال قطع نقش‌آفرینی صنعت جرایم سایبری جنوب‌شرق آسیا

وزارت خزانه‌داری ایالات متحده، گروه هوی‌وان مستقر در کامبوج را به‌عنوان یک نهاد دارای نگرانی اصلی در زمینه پول‌شویی معرفی کرده و پیشنهاد داده است که دسترسی این گروه به نظام مالی آمریکا قطع شود.

تحویل
1404/02/13 - 15:21- جرم سایبری

تحویل مظنون حملات باج‌افزاری نتفیلیم از اسپانیا به ایالات متحده

دادستان‌های فدرال روز پنج‌شنبه اعلام کردند که یک شهروند اوکراینی به اتهام استفاده از باج‌افزار نتفیلیم برای حمله به شرکت‌های بزرگ در ایالات متحده و سایر کشورها، به آمریکا تحویل داده شده است.

جریمه
1404/02/13 - 15:14- آمریکا

جریمه ۸.۴ میلیون دلاری برای پیمانکاران دفاعی آمریکا

دو شرکت پیمانکار دفاعی ایالات متحده، ریتیون و گروه نایت‌وینگ، موافقت کردند که برای حل‌وفصل اتهاماتی مبنی بر نقض مفاد قرارداد با وزارت دفاع، مبلغ ۸.۴ میلیون دلار به دولت پرداخت کنند.