مطالب پربازدید

1403/12/06 - 20:15- تروریسم سایبری

ادعای مؤسسه صهیونیستی آلما درباره واحد ۳۰۰ سازمان جنگ الکترونیک؛ پروپاگاندایی برای توجیه تجاوزات سایبری رژیم

مؤسسه تحقیقاتی اسرائیلی آلما در مقاله‌ای ادعا کرد که برخی یگان‌های ایران از جمله واحد 300 درگیر کمک‌های نظامی برای احیای حزب‌الله هستند.

1403/12/23 - 15:23- ایران

مقاله اندیشکده هندی درباره گروه هکری سایبر اونجرز

سایت هندی متخصص در زمینه سایبر به نام «TheSecMaster» مقاله‌ای جدید درمورد گروه هکری انتقام‌جویان سایبری منتشر کرد.

1403/11/17 - 09:27- تروریسم سایبری

یک اندیشکده آمریکایی حملات سایبری منتسب به ایران را اغراق‌آمیز توصیف کرد

اندیشکده FDD ادعا کرد که ایران اغلب یک بازیگر سایبری درجه دوم است که هکرهای آن به طور مرتب از عملیات‌های نفوذ فقط برای تحریک و ایجاد وحشت استفاده می‌کنند.

جواد محمدی

انتشار شده در تاریخ 1401/01/28 - 08:17

سازمان‌های روسی قربانیان گروه‌های باج افزاری

برخی گروه‌های باج افزاری در ماه‌های اخیر سازمان‌های روسی را هدف حملات خود قرار داده‌اند.

به گزارش کارگروه حملات سایبری سایبربان؛ در هفته‌های اخیر گروه‌های باج افزاری برخی سازمان‌های روسی را هدف قرار داده و عملکرد آن‌ها را مختل کرده است.

بر اساس تحقیقات جدید شرکت امنیت سایبری گروپ آی بی (Group-IB)، اواخر ماه گذشته، یک گروه باج افزاری به نام اولد گرملین (OldGremlin) شرکت‌های روسی را با دو کمپین فیشینگ هدف قرار داد. اعضای این گروه به‌عنوان نمایندگان یک سازمان مالی روسی ظاهر شدند و طی ایمیلی به قربانیان خود در مورد تحریم‌های جدیدی هشدار داد که سیستم‌های پرداخت ویزا (Visa) و مستر کارت (Mastercard) را در منطقه تعطیل می‌کند.

سپس این ایمیل به گروه باج افزاری اولد گرملین اجازه ورود از راه دور به سیستم از طریق یک فایل مخرب با استفاده از یک درب پشتی با نام تینی فلاف (TinyFluff) را داد که این گروه از درب پشتی قبلی به نام تینی نود (TinyNode) آن را به‌روزرسانی کرده بودند. هنگامی‌که مهاجم وارد سیستم می‌شد و به داده‌های سیستم دسترسی پیدا می‌کرد، قربانی یک یادداشت پرداخت باج دریافت می‌کرد. گروپ آی بی گفت یکی از قربانیان این کمپین یک شرکت معدنی بوده است.

یکی دیگر از گروه‌های باج افزاری پرکار به نام NB65 برای خنثی کردن فعالیت‌های روسیه اقداماتی را انجام داد ازجمله حمله به شبکه پخش تلویزیونی و رادیویی دولتی VGTRK که در آن ظاهراً 900 هزار ایمیل و 4 هزار فایل به سرقت رفت. پیچیده‌ترین و جدیدترین حمله این گروه در ماه مارس زمانی اتفاق افتاد که آن‌ها از کد منبع فاش شده از گروه باج افزاری کونتی (Conti) برای ساخت باج افزار منحصربه‌فرد برای سازمان‌های روسی استفاده کردند.

طبق گفته شرکت فناوری اطلاعات ترند میکرو (TrendMicro) اوایل ماه مارس، شرکت مالور هانتر تیم (MalwareHunterTeam) نمونه‌ای از یک بدافزار جدید به نام را رنسوم (RURansom) را فاش کرد که به‌عنوان باج افزار عمل نمی‌کرد، بلکه پاک‌کننده‌ای بود که همه فایل‌های رمزگذاری‌شده را از بین می‌برد. مشخص نیست که اهداف خاص این بدافزار چه کسانی هستند یا خواهند بود، اما بیانیه این گروه هدف را روشن می‌کند. در بیانیه سازنده این بدافزار که توسط شرکت فناوری اطلاعات ترند میکرو ترجمه شده آمده:

ولادیمیر پوتین رئیس‌جمهور روسیه به اوکراین اعلام جنگ کرد. برای مقابله با این موضوع، من، خالق RU_Ransom، این بدافزار را برای آسیب رساندن به روسیه ایجاد کردم.