about-3 back-contact back-deep eitaa کانال روبیکاخبرگزاری سایبربان
جرم سایبری
مطالب پربازدید
ادعای
1403/12/06 - 20:15- تروریسم سایبری

ادعای مؤسسه صهیونیستی آلما درباره واحد ۳۰۰ سازمان جنگ الکترونیک؛ پروپاگاندایی برای توجیه تجاوزات سایبری رژیم

مؤسسه تحقیقاتی اسرائیلی آلما در مقاله‌ای ادعا کرد که برخی یگان‌های ایران از جمله واحد 300 درگیر کمک‌های نظامی برای احیای حزب‌الله هستند.

مقاله
1403/12/23 - 15:23- ایران

مقاله اندیشکده هندی درباره گروه هکری سایبر اونجرز

سایت هندی متخصص در زمینه سایبر به نام «TheSecMaster» مقاله‌ای جدید درمورد گروه هکری انتقام‌جویان سایبری منتشر کرد.

یک
1403/11/17 - 09:27- تروریسم سایبری

یک اندیشکده آمریکایی حملات سایبری منتسب به ایران را اغراق‌آمیز توصیف کرد

اندیشکده FDD ادعا کرد که ایران اغلب یک بازیگر سایبری درجه دوم است که هکرهای آن به طور مرتب از عملیات‌های نفوذ فقط برای تحریک و ایجاد وحشت استفاده می‌کنند.

انتشار شده در تاریخ

حمله سایبری با باج افزاری به نام «Groove»

به تازگی، گروهی از هکرها با استفاده از باج افزاری به نام «Groove» به برخی از منافع دولتی آمریکا، حمله ای را انجام دادند.

به گزارش کارگروه حملات سایبری سایبربان؛ برخی گزارش ها در ماه سپتامبر 2021 میلادی از سوی شرکت مک آفی، حاکی از این بود که گروهی از هکرها، با استفاده از باج افزاری به نام «Groove» به برخی از منافع دولتی آمریکا حمله کردند؛البته بعدا معلوم شد، این باج افزار، برای فریب شرکت های امنیتی و ژورنالیست ها طراحی شده بود.

این باج افزار، برای اولین بار در آگوست 2021، در انجمن روسی « RAMP» در دارک وب معرفی شد.

شرکت مک آفی در گزارش خود نوشت، فروم رمپ، به دلیل اختلاف میان اعضای گروه باج افزاری «Babuk» ایجاد شد و اعضای گروه بابوک، احتمالا ارتباطاتی با اعضای یک گروه باج افزاری دیگر به نام« BlackMatter» دارند.

همچنین شرکت مذکور افزود، «گروه Groove» یک گروه فرعی یا وابسته به گروه بابوک هستند که برای مقاصد مالی فعالیت می کردند. البته وابستگی Groove با گروه BlackMatter نیز محتمل است.

انگیزه گروه Groove

گزارش ها حاکی از آن است که این گروه، یک سازمان مجرمانه با انگیزه مالی است که به جاسوسی صنعتی می پردازد.

فعالیت این گروه

در هفته اول سپتامبر، گروه Groove نزدیک به پانصد هزار اعتبار نامه ورود به سیستم برای مشتریان محصولات شرکت«VPN Fortinet» نام های کاربری و رمزهای عبور را در بلاگ خود در دارک وب منتشر کرد که می توان از آنها برای اتصال از راه دور به سیستم های آسیب پذیر استفاده کرد.

شرکت فورتیننت اعلام کرد، این اعتبارنامه ها از سیستم‌هایی جمع‌آوری شده‌اند که هنوز وصله‌ای که در می ۲۰۱۹ صادر شده بود را پیاده‌سازی نکرده بودند.

اما به نظر می رسد به احتمال زیاد این اعتبارنامه ها برای جلب توجه محققان امنیتی و روزنامه نگاران ارسال شده است.نکته جالب این است که پس از مدتی، بلاگ این گروه در دارک وب حذف و ناپدید شد و در یکی از فروم های روسی به نام XSS، شخصی مدعی شد که این گروه را وی تأسیس کرده و نام آن را «یک باند» گذاشته است.

واکنش ها

1- کاتلین سیمپانیو (Catalin Cimpanu)، خبرنگار وبگاه The Record:

«گروه Groove، بازیگران سطح پایینی هستند که مهارت های کمی دارند.»

2- تام هافمن، (Tom Hoffman) معاون ارشد اطلاعات در شرکت Flashpoint: 

«روشن است که بازیگران جنایتکار تمام بیانیه های مطبوعاتی و ادعاهای توییتر در مورد آنها را خوانده اند. ما می دانیم که برخی از آنها فقط می خواهند به غرب آسیب بزنند، بنابراین این نوع ترولینگ  احتمالا ادامه خواهد داشت. فکر می‌کنم به زودی شاهد کپی‌برداری‌های دیگری خواهیم بود.»

3- شرکت امنیت سایبریIntel471:

اگرچه ممکن است یک بازیگر تنها، گروه Groove را به‌عنوان راهی برای کنترل محققان امنیتی و رسانه‌ها ساخته باشد، اما به احتمال زیاد تلاش این بازیگر برای ایجاد گروه باج‌افزاری خود- آن‌طور که برنامه‌ریزی کرده‌اند- به نتیجه نرسیده است.

احتمالات

درباره این گروه دو نظر را می شود مطرح کرد:

  1. این گروه، عده ای از بازرسان فدرال بودند که برای پیگیری جرائم سایبری در دارک وب خود را به عنوان یک گروه باج افزاری معرفی کرده تا بتوانند موارد مجرمانه را شناسایی کنند.
  2. این گروه برای فرار از پیگرد قانونی، نام خود را تغییر داده اند تا بتوانند در یک قالب دیگر به فعالیت خود ادامه دهند. 
     

منبع:

سایبربان

موضوع:

تازه ترین ها
جریمه
1404/02/14 - 15:18- سایر شبکه های اجتماعی

جریمه ۶۰۰ میلیون دلاری تیک‌تاک

نهاد ناظر بر حفظ حریم خصوصی داده‌ها در ایرلند اعلام کرد که تیک‌تاک را به دلیل نقض قوانین سخت‌گیرانه اتحادیه اروپا درباره نحوه انتقال داده‌های شخصی به خارج از این اتحادیه و عدم رعایت الزامات شفافیت، ۵۳۰ میلیون یورو (معادل ۶۰۰ میلیون دلار) جریمه کرده است.

تاثیر
1404/02/14 - 15:07- جرم سایبری

تاثیر نفوذ اطلاعاتی به اسنشن هلث بر بیش از 100 هزار نفر

شرکت اسنشن هلث این هفته از وقوع یک حادثه امنیتی دیگر خبر داد و به بیش از ۱۰۰ هزار نفر در ایالت‌های مختلف هشدار داد که اطلاعات آن‌ها احتمالاً در اواخر سال گذشته به دست هکرها افتاده است.

اتهام
1404/02/14 - 14:56- جرم سایبری

اتهام آمریکا علیه یک مرد یمنی در ارتباط با حملات باج‌افزاری

دادستان‌های فدرال ایالات متحده اعلام کردند که مردی ۳۶ ساله که گمان می‌رود ساکن یمن باشد، به مدت دو سال در عملیات باج‌افزاری بلک کینگدام یا همان پادشاهی سیاه مشارکت داشته است.

مطالب مرتبط

در این بخش مطالبی که از نظر دسته بندی و تگ بندی مرتبط با محتوای جاری می باشند نمایش داده می‌شوند.