امنیت وب

مطالب پربازدید

1403/12/06 - 20:15- تروریسم سایبری

ادعای مؤسسه صهیونیستی آلما درباره واحد ۳۰۰ سازمان جنگ الکترونیک؛ پروپاگاندایی برای توجیه تجاوزات سایبری رژیم

مؤسسه تحقیقاتی اسرائیلی آلما در مقاله‌ای ادعا کرد که برخی یگان‌های ایران از جمله واحد 300 درگیر کمک‌های نظامی برای احیای حزب‌الله هستند.

1403/12/23 - 15:23- ایران

مقاله اندیشکده هندی درباره گروه هکری سایبر اونجرز

سایت هندی متخصص در زمینه سایبر به نام «TheSecMaster» مقاله‌ای جدید درمورد گروه هکری انتقام‌جویان سایبری منتشر کرد.

1404/01/16 - 14:04- جرم سایبری

حمله سایبری آژانس‌های اطلاعاتی آمریکا علیه کاربران موبایل

یک گزارش منتشرشده توسط یک ائتلاف صنعتی چینی، فعالیت‌های نظارتی و سرقت داده‌ای آژانس‌های اطلاعاتی آمریکا را که کاربران جهانی تلفن‌های هوشمند و سامانه‌های ارتباطی را هدف قرار می‌دهد، افشا کرد.

مهرداد دهقان

انتشار شده در تاریخ 1399/08/17 - 15:23

فروش سورس کدهای بدافزار KPOT

مالکان KPOT اقدام به فروش سورس کدهای بدافزار خود کردند.

به گزارش کارگروه امنیت سایبربان؛ مالکان بدافزار KPOT به‌تازگی اقدام به فروش سورس کدهای بدافزار خود کرده‌اند.

برطبق گزارش نشریه زددی‌نت، اپراتورهای باج افزار رویل (REvil) ماه گذشته سورس کد تروجان KPOT را از فروم‌های هک وب تاریک خریداری کرده‌اند.

کارشناس امنیت اطلاعاتی به نام Pancak3 مدعی شده فروش سورس کدهای این بدافزار در فروم‌های روس زبان انجام‌شده است. تنها خریدار سورس کدهای KPOT — 2.0 کاربری به نام UNKN، عضو معروف گروه رویل بوده که 6500 دلار به‌عنوان مبلغ اولیه پرداخت کرده است.

بدافزار KPOT که به‌عنوان یک سارق اطلاعات عمل می‌کند، نخستین بار در سال 2018 شناسایی‌شده است. این تروجان قادر است پسورد اپلیکیشن‌های مختلف را از رایانه‌های آلوده سرقت کند.

براساس گزارش سال 2019 کارشناسان Proofpoint، بدافزار مذکور مرورگرها، پیام‌رسان‌ها، کلاینت‌های ایمیل، وی‌پی‌ان، سرویس‌های RDP، کلاینت‌های FTP، کیف پول‌های ارز دیجیتال و نرم‌افزارهای بازی را هدف قرار می‌دهد.

باج افزار رویل که به سودینوکیبی نیز شناخته می شود به‌عنوان سرویس به گروه‌های سایبری مختلفی اجاره داده می‌شود. این بدافزار قابلیت‌های بسیاری داشته و ردیابی عملیات آن بسیار دشوار است.