مطالب پربازدید

1405/02/02 - 13:10- بررسی تخصصی

بازار سیاه فیلترشکن در زمان قطع اینترنت؛ از قیمت‌های میلیونی تا موج گسترده کلاهبرداری

مقاله ای از کارشناس سایبری مهیار خدادادی پیرامون مسئله فیلتر شکن ها در زمان قطعی اینترنت بین المللی

1405/02/01 - 15:13- ایران

در غم از دست دادن پدر امت به سوگ نشسته ایم

1405/01/10 - 16:13- جنگ سایبری

بزرگ‌ترین حمله سایبری به شرکت‌های نفتی امارات

شرکت های نفتی امارات مورد حمله سایبری گروه هکری نصیر قرار گرفت

کامیار عزیزی

انتشار شده در تاریخ 1404/05/12 - 12:19

انتشار رمزگشای باج‌افزار فانک سک

قربانیان باج‌افزار فانک سک اکنون می‌توانند نفس راحتی بکشند؛ چرا که شرکت امنیت سایبری آواست، ابزار رمزگشای این باج‌افزار را منتشر کرده است.

به گزارش کارگروه حملات سایبری خبرگزاری سایبربان، این هفته، آواست (Avast) اعلام کرد که با نهادهای مجری قانون همکاری می‌کند تا به حدود ۱۱۳ قربانی این گروه باج‌افزاری کمک کند فایل‌های رمزگذاری‌شده خود را بازیابی کنند.

این گروه باج‌افزاری عمر کوتاهی داشت و تنها از دسامبر ۲۰۲۴ تا ۱۵ مارس ۲۰۲۵ فعالیت می‌کرد.

لادیسلاو ززولا، پژوهشگر بدافزار در شرکت مادر آواست (یعنی ژن (Gen))، نوشت که این باج‌افزار پس از ظهور در اوایل دسامبر، اکنون «مرده» محسوب می‌شود.

شرکت آواست در مورد علت کنار رفتن عاملان فانک سک (FunkSec) از فعالیت اظهار نظری نکرده است.

در این گزارش اشاره شده که باج‌افزار فانک سک تا حدی با کمک هوش مصنوعی نوشته شده است.

ززولا توضیح داد:

نکته قابل توجه این است که نویسندگان از هوش مصنوعی برای ساخت ابزارها و قالب‌های فیشینگ استفاده کرده‌اند، هرچند خودشان تأکید دارند که تنها حدود ۲۰٪ از عملیاتشان وابسته به هوش مصنوعی (AI) بوده است.

مانند بسیاری از گروه‌های باج‌افزاری دیگر، این هکرها پسوند “.funksec” را به انتهای فایل‌های رمزگذاری‌شده اضافه می‌کردند و یک یادداشت باج‌خواهی در هر پوشه قرار می‌دادند.

ابزار رمزگشا توسط مرکز جرائم سایبری اروپا (European Cybercrime Centre) منتشر شده و اکنون در مخزن No More Ransom که شامل ده‌ها رمزگشای باج‌افزار است، در دسترس قرار دارد.

هفته گذشته نیز پلیس ژاپن رمزگشایی برای باج‌افزار فوبوس (Phobos) منتشر کرده بود.

گروه فانک سک مدعی شده که به نهادهایی در سراسر اروپا حمله کرده، از جمله چندین دانشگاه در فرانسه و کسب‌وکارهای دیگر.

در ژانویه، پژوهشگران شرکت امنیت سایبری چک پوینت (Check Point) اعلام کردند این گروه احتمالاً از هکرهای کم‌تجربه تشکیل شده که به دنبال دیده شدن و کسب شهرت هستند، زیرا بسیاری از داده‌هایی که به‌صورت افشا شده منتشر کردند، در واقع از کمپین‌های هکتیویستی قبلی بازیافت شده‌اند.

گزارش چک پوینت همچنین تأیید کرد که توسعه‌دهندگان فانک سک احتمالاً از هوش مصنوعی در ساخت این بدافزار استفاده کرده‌اند.

مبلغ باج‌خواهی آن‌ها نسبتاً پایین بود و در برخی موارد تنها ۱۰ هزار دلار درخواست می‌شد.

این گروه پس از پوشش رسانه‌ای درباره فعالیت‌شان، خبرگزاری ریکوردد فیوچر نیوز (Recorded Future News) و یکی از خبرنگاران آن را در سایت افشای اطلاعات خود فهرست کرد، اما هیچ‌گونه داده‌ای از آن‌ها سرقت نکرده بود.

جیسون سوروکو، پژوهشگر ارشد در شرکت امنیتی سکتیوگو (Sectigo)، اظهار کرد که تضاد بین مهندسی اجتماعی حرفه‌ای این گروه و بدافزار ضعیف‌شان، به تحلیل‌گران این امکان را داد تا این باج‌افزار را رمزگشایی کنند.

به گفته او، این نشان می‌دهد که هوش مصنوعی هرچند می‌تواند روند ایجاد بدافزار را تسریع کند، اما همچنین می‌تواند سبک یکنواخت و خطاهای رایج مدل‌های زبانی بزرگ را در آن تزریق کند؛ مسأله‌ای که کار رمزگشایی را برای مدافعان آسان‌تر می‌کند؛ البته اگر بتوانند این الگوها را تشخیص دهند.

فرانکی اسکلافانی از شرکت دیپ واچ (Deepwatch) نیز بیان کرد که فانک سک نمونه‌ای از قدرت هوش مصنوعی در تولید خودکار کد مخرب و طراحی حملات فیشینگ فوق‌واقع‌گرایانه است.