about-3 back-contact back-deep eitaa کانال روبیکاخبرگزاری سایبربان
جرم سایبری
مطالب پربازدید
بازار
1405/02/02 - 13:10- بررسی تخصصی

بازار سیاه فیلترشکن در زمان قطع اینترنت؛ از قیمت‌های میلیونی تا موج گسترده کلاهبرداری

مقاله ای از کارشناس سایبری مهیار خدادادی پیرامون مسئله فیلتر شکن ها در زمان قطعی اینترنت بین المللی

در
1405/02/01 - 15:13- ایران

در غم از دست دادن پدر امت به سوگ نشسته ایم

در غم از دست دادن پدر امت به سوگ نشسته ایم

بزرگ‌ترین
1405/01/10 - 16:13- جنگ سایبری

بزرگ‌ترین حمله سایبری به شرکت‌های نفتی امارات

شرکت های نفتی امارات مورد حمله سایبری گروه هکری نصیر قرار گرفت

انتشار شده در تاریخ

بازگشت قدرتمند باج افزار Zeppelin به میادین

توسعه دهندگان باج افزار Zeppelin باری دیگر با قدرت و به روز رسانی هایی جدیدتر فعالیت های خود را از سر گرفتند.

به گزارش کارگروه حملات سایبری سایبربان؛ توسعه دهندگان باج افزار Zeppelin، فعالیت های خود را پس از سکوت تقریبا یک ساله از سر گرفتند و نسخه های جدیدی از بدافزار را در معرض نمایش گذاشتند. گونه جدید این بدافزار اواخر ماه گذشته بر روی یک فروم هکری قابل دسترسی شد.

اگر چه توسعه دهندگان باج افزار Zeppelin، آن را در فروم های زیر زمینی به فروش می رسانند اما این اجازه را نیز به خریداران Zeppelin می دهند تا بر سر نحوه استفاده از آن تصمیم گیری کنند. آن ها همکاری های فردی خاصی را نیز با برخی کاربران این باج افزار دارند. 

این کار، با نحوه عملکردی خدمت" باج افزار به عنوان سرویس " در تناقض است. نحوه عملکرد توسعه دهنگان این باج بدین صورت است که آن ها برای انجام عملیات به دنبال شریک می گردند و از طریق این شرکا اقدام به سرقت داده، به کارگیری بدافزار و .. می کنند. پس از اتمام کار، دو طرف باج ها را تقسیم می کنند که سهم توسعه دهندگان در میان، حداکثر 30 درصد است. 

طبق یافته های شرکت AdvIntel، توسعه دهندگان باج افزار Zeppelin در ماه مارس روح تازه ای به فعالیت های خود بخشیدند.

آن ها اعلام کردند که برنامه های فروش و نرم افزار خود را به روز رسانی کرده اند. 

توسعه دهندگان Zeppelin به دنبال به روز رسانی برنامه های خود، گونه جدیدی از بدافزار را نیز در 27 آوریل منتشر کردند. گونه جدید این بدافزار از لحاظ قابلیت تغییری چشم گیری نداشته اما ثبات رمزنگاری آن به طور قابل توجهی افزایش پیدا کرده است. 

Zeppelin از معدود باج افزارهای موجود در بازار است که به طور کامل از مدل RaaS پیروی نمی کند. اعضای سرشناس جامعه هکری نیز استفاده از این باج افزار محبوب را توصیه می کنند. 

شرکت AdvIntel بر این باور است که باج افزار Zeppelin، کار مقابله با هر باج افزاری را مشکل کرده است. زیرا که هر توسعه دهنده ای می تواند قابلیت های Zeppelin را برای استفاده در باج افزار خود به سرقت ببرد.

طبق گفته این شرکت، کاربران Zeppelin خریدارانی هستند که حملات خود را پیچیده نمی کنند و کار خود را مبتنی بر برخی روش های ابتدایی، مانند فیشینگ، آسیب پذیری های وی پی ان و ... به پیش می برند.

عاملین Zeppelin هیچ گونه سایت افشاگری ندارند و تنها بر روی رمزنگاری داده ها متمرکز هستند.( نه سرقت آن ها)

اما باج افزار Zeppelin حتی بدون پیچیدگی موجود در عملیات RaaS می تواند خطرناک باشد و شناسایی را به کاری مشکل برای محققین تبدیل کند. ( خصوصا اگر از یک دانلودر جدید استفاده کند)

منبع:

سایبربان

موضوع:

تازه ترین ها
بیش
1405/04/01 - 16:36- آسیب پذیری

بیش از ۴ هزار روتر دی‌لینک به بات‌نت AryStinger آلوده شدند

پژوهشگران امنیتی از شناسایی بات‌نت جدیدی با نام AryStinger خبر داده‌اند که با سوءاستفاده از آسیب‌پذیری‌های قدیمی، بیش از ۴ هزار روتر فرسوده دی‌لینک را آلوده کرده است.

در
1405/02/01 - 15:13- ایران

در غم از دست دادن پدر امت به سوگ نشسته ایم

در غم از دست دادن پدر امت به سوگ نشسته ایم

اذعان
1405/01/23 - 16:31- ایران

اذعان رسانه غربی به موفقیت ایران در جنگ رسانه‌ای برابر آمریکا

رسانه های غربی اعتراف کردند ایران در جنگ رسانه ای با استفاده از هوش مصنوعی دست برتر را دارد

مطالب مرتبط

در این بخش مطالبی که از نظر دسته بندی و تگ بندی مرتبط با محتوای جاری می باشند نمایش داده می‌شوند.