امنیت زیرساخت

مطالب پربازدید

1405/02/02 - 13:10- بررسی تخصصی

بازار سیاه فیلترشکن در زمان قطع اینترنت؛ از قیمت‌های میلیونی تا موج گسترده کلاهبرداری

مقاله ای از کارشناس سایبری مهیار خدادادی پیرامون مسئله فیلتر شکن ها در زمان قطعی اینترنت بین المللی

1405/02/01 - 15:13- ایران

در غم از دست دادن پدر امت به سوگ نشسته ایم

1405/01/10 - 16:13- جنگ سایبری

بزرگ‌ترین حمله سایبری به شرکت‌های نفتی امارات

شرکت های نفتی امارات مورد حمله سایبری گروه هکری نصیر قرار گرفت

مهرداد دهقان

انتشار شده در تاریخ 1400/05/13 - 15:17

شباهت‌های گروه باج افزاری BlackMatter به گروه DarkSide

گروه باج افزاری نوظهور «BlackMatter» به گروه «DarkSide»شباهت‌های بسیاری دارد.

به گزارش کارگروه امنیت سایبربان؛ پژوهشگر شرکت «Emsisoft» فابیان ووسار، در گفتگو با محققان بلیپینگ کامپیوتر اعلام کرد گروه هکری نوظهور بلک متر (BlackMatter) همان گروه دارک ساید (DarkSide) است که ظاهرا پس از حمله به شرکت کلونیال پایپ لاین فعالیت‌های خود را متوقف کرده است.

به گفته این کارشناس، گروه بلک متر از همان روش‌های رمزگذاری منحصربه‌فرد ازجمله ماتریس ویژه Salsa20 استفاده می‌کند که گروه دارک ساید در حملات خود از آن‌ها بهره می‌گیرد.

بر طبق گفته محققان بلیپینگ کامپیوتر، هکرهای بلک متر تاکنون چندین شرکت را هدف قرار داده و بین 3 تا 4 میلیون دلار باج طلب کرده‌اند. یکی از قربانیان با پرداخت باج 4 میلیون دلاری کلید رمزگشای ESXi برای ویندوز و لینوکس دریافت کرده است.

گروه باج افزاری نوظهور بلک متر به‌تازگی توسط کارشناسان شرکت امنیت سایبری «Recorded Future» شناسایی‌شده است.

این گروه در حال حاضر شرکای خود را از طریق اعلان و آگهی در فروم‌های هکری Exploit و XSS جذب می‌کند. بلک متر در آگهی‌های خود گفته تنها علاقه‌مند به کار با کارگزارانی است که می‌توانند دسترسی به شبکه شرکت‌های بزرگ را که درآمد آن‌ها 100 میلیون دلار در سال یا بیشتر است، فراهم کنند.

اعضای این گروه مدعی هستند قادرند داده‌ها را در نسخه‌های مختلف سیستم‌عامل و معماری‌ها ازجمله Windows ،Linux (Ubuntu ،Debian ،CentOS)، VMWare ESXi 5+، NAS Synology ،OpenMediaVault ،FreeNAS و TrueNAS رمزگذاری کنند.