مطالب پربازدید

1405/02/02 - 13:10- بررسی تخصصی

بازار سیاه فیلترشکن در زمان قطع اینترنت؛ از قیمت‌های میلیونی تا موج گسترده کلاهبرداری

مقاله ای از کارشناس سایبری مهیار خدادادی پیرامون مسئله فیلتر شکن ها در زمان قطعی اینترنت بین المللی

1405/02/01 - 15:13- ایران

در غم از دست دادن پدر امت به سوگ نشسته ایم

1405/04/01 - 16:36- آسیب پذیری

بیش از ۴ هزار روتر دی‌لینک به بات‌نت AryStinger آلوده شدند

پژوهشگران امنیتی از شناسایی بات‌نت جدیدی با نام AryStinger خبر داده‌اند که با سوءاستفاده از آسیب‌پذیری‌های قدیمی، بیش از ۴ هزار روتر فرسوده دی‌لینک را آلوده کرده است.

کامیار عزیزی

انتشار شده در تاریخ 1404/06/09 - 12:21

افزایش گروه‌های کوچک باج‌افزاری پس از فروپاشی غول‌های سایبری

اکوسیستم باج‌افزار در سال‌های اخیر دچار پراکندگی شدید شده است.

به گزارش کارگروه حملات سایبری خبرگزاری سایبربان، پس از عملیات‌های موفق نیروهای امنیتی آمریکا و اروپا علیه گروه‌های بزرگی مثل لاکبیت (LockBit)، بلک کت/ای ال پی اچ وی (BlackCat/AlphV) و هایو (Hive)، بسیاری از وابستگان این گروه‌ها متلاشی شدند و برای ادامه فعالیت، گروه‌های کوچک و جدیدی تشکیل داده‌اند.

بر اساس داده‌های شرکت مالوربایتس (MalwareBytes)، بین ژوئیه ۲۰۲۴ تا ژوئن ۲۰۲۵، حدود ۴۱ گروه تازه‌وارد شناسایی شده و برای اولین بار تعداد کل گروه‌های فعال از ۶۰ گذشت.

این رقم دو برابر سه سال پیش است و حملات باج‌افزاری نیز به همان نسبت افزایش یافته است.

تحقیقات نشان می‌دهد موانع ورود به این عرصه پایین آمده است؛ وجود بدافزارهای آماده، کدهای افشا شده، دسترسی آسان به شبکه‌های قربانی از طریق واسطه‌ها، و حتی بهره‌گیری از هوش مصنوعی باعث شده حتی گروه‌های کوچک نیز بتوانند حملات مؤثر انجام دهند.

در عین حال، دستگیری اعضا دشوار بوده و بیشتر عملیات‌ها تنها زیرساخت‌های فنی گروه‌ها را نابود کرده است.

به همین دلیل بسیاری از مجرمان با برند جدید به صحنه بازمی‌گردند.

نمونه بارز، گروه‌هایی مانند سیف پی (SafePay) است که از کد لاکبیت استفاده می‌کنند یا گروه رنسوم هاب (RansomHub) که پس از فروپاشی لاکبیت و ای ال پی اچ وی توانست در مدت کوتاهی به یکی از فعال‌ترین‌ها تبدیل شود.

با این حال، سهم ۱۰ گروه اصلی از کل حملات از ۶۹ درصد در سال ۲۰۲۲ به حدود ۵۰ درصد کاهش یافته که نشان‌دهنده پراکندگی شدید است.

به گفته کارشناسان، عضویت در گروه‌های بزرگ اکنون بسیار پرخطر شده است، زیرا احتمال نفوذ نیروهای امنیتی بالا است.

بنابراین وابستگان دو راه دارند: یا به گروه‌های بسته و کوچک‌تر مانند کیلین (Qilin) یا آکیرا (Akira) بپیوندند، یا گروه خود را تشکیل دهند.

از آنجا که ابزارها و کدهای افشا شده به‌وفور در دسترس است، گزینه دوم به سرعت در حال گسترش است.

بعد دیگر این روند، بی‌اعتمادی و اختلافات داخلی میان اعضاست.

نفوذ پلیس بریتانیا به لاکبیت و عملیات اف بی آی علیه هایو، فضای بی‌اعتمادی شدیدی ایجاد کرده است.

این وضعیت باعث افزایش کلاهبرداری‌های داخلی (Exit Scam) و حتی فروش داده‌های سرقتی یک حمله در چندین وب‌سایت شده است.

نمونه آن حمله به شرکت چنج هلثکر (Change Healthcare) بود که پس از نابودی بلک کت، داده‌های مسروقه توسط همان هکر در قالب رنسوم هاب عرضه شد.

کارشناسان معتقدند دوران گروه‌های بزرگ و سلسله‌مراتبی رو به پایان است.

اکنون بسیاری از هکرها به صورت مستقل یا در تیم‌های کوچک کار می‌کنند؛ چرا که احساس می‌کنند در گروه‌های بزرگ سهم کافی از سود دریافت نمی‌کنند.

این روند، همراه با رشد سالانه ده‌ها گروه جدید، باعث شده صحنه باج‌افزار بیش از هر زمان دیگر متلاشی و غیرقابل پیش‌بینی باشد.

منبع:

سایبربان

موضوع:

تازه ترین ها

1405/04/01 - 16:36- آسیب پذیری

بازار سیاه فیلترشکن در زمان قطع اینترنت؛ از قیمت‌های میلیونی تا موج گسترده کلاهبرداری

در غم از دست دادن پدر امت به سوگ نشسته ایم

بیش از ۴ هزار روتر دی‌لینک به بات‌نت AryStinger آلوده شدند

افزایش گروه‌های کوچک باج‌افزاری پس از فروپاشی غول‌های سایبری

منبع:

موضوع:

بیش از ۴ هزار روتر دی‌لینک به بات‌نت AryStinger آلوده شدند

در غم از دست دادن پدر امت به سوگ نشسته ایم

اذعان رسانه غربی به موفقیت ایران در جنگ رسانه‌ای برابر آمریکا

مطالب مرتبط

بیش از ۴ هزار روتر دی‌لینک به بات‌نت AryStinger آلوده شدند

در غم از دست دادن پدر امت به سوگ نشسته ایم

وزارت دادگستری آمریکا هک ایمیل‌های مدیر اف‌بی‌آی را تأیید کرد

بزرگ‌ترین حمله سایبری به شرکت‌های نفتی امارات