مطالب پربازدید

1404/02/21 - 07:21- تروریسم سایبری

پیشنهاد رئیس سابق اداره ملی سایبری رژیم صهیونیستی درمورد ایران

رئیس سابق اداره سایبری ملی رژیم صهیونیستی گفت که این رژیم باید یک پیمان دفاع سایبری علیه ایران تشکیل دهد.

1404/01/16 - 14:04- جرم سایبری

حمله سایبری آژانس‌های اطلاعاتی آمریکا علیه کاربران موبایل

یک گزارش منتشرشده توسط یک ائتلاف صنعتی چینی، فعالیت‌های نظارتی و سرقت داده‌ای آژانس‌های اطلاعاتی آمریکا را که کاربران جهانی تلفن‌های هوشمند و سامانه‌های ارتباطی را هدف قرار می‌دهد، افشا کرد.

1404/01/26 - 08:33- آمریکا

برگزاری رزمایش پاسخ هماهنگ به حمله سایبری توسط اعضای ناتو

متحدان ناتو در یک رزمایش در ماه آوریل سال جاری، پاسخ هماهنگ به حمله سایبری را تمرین کردند.

مهرداد دهقان

انتشار شده در تاریخ 1400/06/06 - 12:21

قرار گرفتن 4 گروه باج افزاری در لیست بزرگ‌ترین تهدیدات سایبری

شرکت پالوآلتونتورکس 4 گروه باج افزاری را در لیست بزرگ‌ترین تهدیدات سایبری قرار داد.

به گزارش کارگروه امنیت سایبربان؛ محققان شرکت امنیت سایبری پالوآلتونتورکس (Palo Alto Networks) چهار گروه باج افزاری آوُس لاکر (AvosLocker)، هایو (Hive)، هلو کیتی (HelloKitty) و لوک بیت (LockBit) را در لیست بزرگ‌ترین تهدیدات سایبری علیه شرکت‌ها و زیرساخت‌های حساس قرار دادند.

در گزارش این شرکت آمده است:

درحالی‌که بحران برنامه‌های باج افزاری تشدید می‌شود، ترکیب گروه‌های مجرمان سایبری نیز که خسارات هنگفتی به باور می‌آورند دائماً تغیر می‌کند. گروه‌ها گاهی اوقات در سایه کار می‌کنند زمانی که شهرت آن‌ها توجه نهادهای مجری قانون را به خود جلب می‌کند. برخی دیگر عملیات خود را با سودآورتر کردن آن‌ها و تجدیدنظر در تاکتیک‌ها و متدهای خود از سر می‌گیرند، نرم‌افزارها را به‌روزرسانی می‌کنند و کمپین‌های بازاریابی برای جذب شرکای جدید به راه می‌اندازند.

گروه باج افزاری آوُس لاکر که از مدل تجاری باج افزار به‌عنوان سرویس (RaaS) پیروی می‌کند، فعالیت‌های خود را اواخر ماه ژوئن با اعلان‌هایی با لوگوی یک سوسک آغاز کرده است. آوس لاکر سایت افشای داده داشته و 6 سازمان را با باج افزاری به همین نام در ایالات‌متحده، بریتانیا، امارات متحده عربی، بلژیک، اسپانیا و لبنان با درخواست باج 50 هزار تا 75 هزار دلار هک کرده است.

گروه هایو (Hive) به چندین ارائه‌دهنده خدمات پزشکی و سازمان ازجمله یک شرکت هواپیمایی اروپایی و سه شرکت در ایالات‌متحده حمله کرده است. قربانیان دیگر این گروه باج افزاری در استرالیا، چین، هند، هلند، نروژ، پرو، پرتغال، سوئیس، تایلند و انگلستان واقع‌شده‌اند.

گروه دیگر نیز که هلو کیتی (HelloKitty) نام گرفته با باج افزاری به همین نام سرورهای لینوکس با هایپروایز VMware ESXi را آلوده کرده است. اعضای این گروه 5 سازمان را در ایتالیا، استرالیا، آلمان، هلند و ایالات‌متحده هدف قرار داده‌اند. بیشترین میزان باج درخواستی هلو کیتی 10 میلیون دلار بوده است.

چهارمین گروه نیز که لوک بیت (LockBit) نام گرفته، با انتشار نسخه جدید برنامه خود به نام لوک بیت 2.0 (LockBit 2.0) در ماه ژوئن، مدعی شده است این بدافزار سرعت بالایی در رمزگذاری و انتشار خودکار دارد.

لوک بیت از ماه ژوئن 2021، 52 سازمان را در حوزه حسابداری، ماشین‌سازی، مشاوره، مهندسی، امور مالی، فناوری‌های پیشرفته، گردشگری، بیمه، اجرای قانون، خدمات حقوقی، تولید، انرژی، خرده‌فروشی، حمل‌ونقل و لجستیک در آرژانتین، استرالیا، اتریش، بلژیک، برزیل، آلمان، ایتالیا، مالزی، مکزیک، رومانی، سوئیس، انگلستان و ایالات‌متحده هدف قرار داده است.