مطالب پربازدید

1403/12/06 - 20:15- تروریسم سایبری

ادعای مؤسسه صهیونیستی آلما درباره واحد ۳۰۰ سازمان جنگ الکترونیک؛ پروپاگاندایی برای توجیه تجاوزات سایبری رژیم

مؤسسه تحقیقاتی اسرائیلی آلما در مقاله‌ای ادعا کرد که برخی یگان‌های ایران از جمله واحد 300 درگیر کمک‌های نظامی برای احیای حزب‌الله هستند.

1403/12/23 - 15:23- ایران

مقاله اندیشکده هندی درباره گروه هکری سایبر اونجرز

سایت هندی متخصص در زمینه سایبر به نام «TheSecMaster» مقاله‌ای جدید درمورد گروه هکری انتقام‌جویان سایبری منتشر کرد.

1403/11/17 - 09:27- تروریسم سایبری

یک اندیشکده آمریکایی حملات سایبری منتسب به ایران را اغراق‌آمیز توصیف کرد

اندیشکده FDD ادعا کرد که ایران اغلب یک بازیگر سایبری درجه دوم است که هکرهای آن به طور مرتب از عملیات‌های نفوذ فقط برای تحریک و ایجاد وحشت استفاده می‌کنند.

کامیار عزیزی

انتشار شده در تاریخ 1401/12/24 - 12:13

عدم اعتنای رینگ به خبر حمله باج افزاری

یک باند باج افزاری بدنام در حال تهدید به افشای اطلاعاتی است که ادعا می شود مربوط به شرکت نظارت تصویری رینگ (Ring) که متعلق به آمازون است، می باشد.

به گزارش واحد جرایم سایبری خبرگزاری سایبربان، روز دوشنبه، گروه باج افزاری ای ال پی اچ وی (ALPHV)، سازنده زنگ تصویری رینگ را به عنوان قربانی در وب سایت تاریک خود فهرست کرده است. این گروه مرتبط با روسیه در کنار فهرستی که توسط خبرگزاری تک کرانچ (TechCrunch) دیده شده است، می نویسد:

همیشه یک گزینه وجود دارد که به ما اجازه دهد اطلاعات شما را فاش کنیم.

معلوم نیست ای ال پی اچ وی به چه داده های خاصی دسترسی دارد. نکته دیگر این است که این گروه، هیچ مدرکی دال بر سرقت داده ها به اشتراک نگذاشته است.
در بیانیه‌ای که به تک کرانچ داده شده است، اما دانیلز، سخنگوی رینگ می گوید که این شرکت در حال حاضر هیچ نشانه‌ای مبنی بر اینکه رینگ یک رویداد باج‌افزاری را تجربه کرده است، ندارد اما نمی‌گوید که آیا شرکت توانایی فنی مانند گزارش‌ها برای تشخیص وجود داده‌ها در دسترس بودن و یا استخراج آنها را دارد یا خیر.
بر اساس بیانیه ای که با وایس (Vice) به اشتراک گذاشته شده است، رینگ گفته است که آگاه است که یک فروشنده شخص ثالث مورد هدف حمله باج افزاری قرار گرفته است و برای کسب اطلاعات بیشتر با این شرکت همکاری می کند که طبق گزارش ها به سوابق مشتریان دسترسی ندارد. هنگامی که تک کرانچ دوباره به آن رسید، دانیلز از تایید سرقت شخص ثالث یا نام فروشنده درگیر خودداری کرد، اما در مورد آن نیز بحث نکرد.
وایس گزارش می دهد که پیوند گزارش آن در یکی از کانال های داخلی آمازون در پیام رسان اسلک (Slack) به همراه یک هشدار به اشتراک گذاشته شده است:

در مورد این موضوع بحث نکنید. تیم های امنیتی مناسب درگیر هستند.

مانند چندین گروه باج‌افزار دیگر، ای ال پی اچ وی نه تنها داده‌های قربانی را رمزگذاری می‌کند، بلکه ابتدا آن‌ها را با هدف اخاذی از قربانی با تهدید به انتشار داده‌های دزدیده شده، می‌دزدد.
ای ال پی اچ وی که اغلب با نام گربه سیاه و یا همان بلک کت (BlackCat) شناخته می شود، برای اولین بار در سال 2021 به عنوان یکی از اولین گروه های باج افزاری که از زبان برنامه نویسی راست (Rust) استفاده می کرد و اولین گروهی بود که جستجویی برای داده های خاص دزدیده شده از قربانیان خود ایجاد کرد، شهرت یافت. سایر قربانیان ای ال پی اچ وی عبارتند از شرکت ژاپنی بازی های ویدیویی بندای نامکو (Bandai Namco)، شرکت هواپیمایی سوییس پورت (Swissport) و دانشگاه فنی مانستر (MTU) در ایرلند.