به گزارش کارگروه حملات سایبری خبرگزاری سایبربان، بر اساس گزارشی که این هفته توسط شرکت امنیت سایبری سایبل (Cyble) منتشر شده، هکرها از یک وب سایت جعلی که شباهت زیادی به صفحه وب رسمی انلیستد دارد برای توزیع باج افزار استفاده کرده اند.
در حالی که محققان این حمله را به گروه خاصی نسبت نداده اند، معتقدند که این کمپین به جنگ جاری بین روسیه و اوکراین مرتبط است.
انلیستد یک بازی رایگان است که در طول جنگ جهانی دوم اتفاق میافتد و حول نبردهای اصلی در تمام جبهههای جنگ میچرخد.
این بازی توسط شرکت روسی گایجین انترتیمنت (Gaijin Entertainment) در سال 2021 منتشر شده و ماهیانه بین 500 هزار تا یک میلیون بازیکن فعال دارد.
وبسایت جعلی انلیستد میزبان یک نصبکننده بازی و باجافزار قانونی است که از بدافزار رمزنگاری بدنام واناکرای (WannaCry) تقلید میکند که ظاهراً توسط گروه هکری کره شمالی به نام لازاروس (Lazarus) ایجاد شده است.
این باجافزار، نام واناکرای نسخه 3 (WannaCry 3.0) را برگزیده است و از پسوند فایل wncry برای رمزگذاری فایلها استفاده میکند، اگرچه این یک نوع اصلی از بدافزار واناکرای نیست.
نرمافزار مخربی که توسط مجرمان سایبری از طریق انلیستد توزیع میشود، یک نوع سفارشیشده از باجافزار منبع باز است که به نام کرایپتر (Crypter) شناخته میشود.
این باج افزار برای سیستم های ویندوز طراحی شده و در پایتون کدگذاری شده است.
هنگامی که واناکرای نسخه 3 وارد سیستم قربانی می شود، فایل ها را رمزگذاری می کند و یک یادداشت باج به نمایش می گذارد که می گوید اسناد، فیلم ها، تصاویر و سایر فایل های رایانه ای بدون کلید رمزگشایی قابل باز شدن نیستند.
یادداشت باجافزار دستورالعملهایی را در مورد نحوه تماس با هکرها از طریق تلگرام برای مذاکره در مورد هزینه رمزگشایی ارائه میدهد و همچنین شامل هشداری در مورد مهلت پرداخت است و دکمهای برای دسترسی به لیست فایلهای رمزگذاری شده دارد.
در نهایت، این بدافزار تصویر پسزمینه دسکتاپ را تغییر میدهد تا به قربانیان یادآوری کند که دستورالعملها را دنبال کنند.
به گفته سایبل، عوامل تهدید اغلب بازی های محبوب را هدف قرار می دهند تا به مجموعه بزرگتری از قربانیان احتمالی دست یابند.
به گفته محققان، هنگام جستجوی بازیهای رایگان یا غیرقانونی، برخی از گیمرها اقدامات امنیتی را نادیده میگیرند و ناآگاهانه نرمافزارهای مخرب را روی سیستم خود دانلود میکنند.
به عنوان مثال، در ماه ژانویه، مجرمان سایبری کلاهبرداری هایی را در زمینه بازی لست آف آس (The Last of Us) طراحی کردند، به این امید که بازیکنانی را که انتظار انتشار سریال تلویزیونی با همین نام در شبکه اچ بی او (HBO) را داشتند، جذب کنند.
قبل از انتشار این نمایش، کلاهبرداران بدافزاری را که به عنوان دانلود بازی برای رایانه شخصی پنهان شده بود، توزیع کرده و یک نسخه مخرب برای پلی استیشن ارائه کردند.
مطالب پربازدید
1404/05/23 - 14:10-
هوش مصنوعي
1404/06/26 - 14:35-
جنگ سایبری
تمرکز اسرائیل بر «پیجر» و جنگ الکترونیک در نبردهای آینده با ایران
مقامات رژیم صهیونیستی، طراحی عملیاتهای غافلگیر کننده ای همچون عملیات پیجرها برای جنگ آینده با ایران را ضروری می دانند.
1404/06/24 - 09:51-
جنگ سایبری
نقش سرداران شهید « باقری و سلامی» در برتری قدرت سایبری ایران
رویکرد راهبردی شهیدان باقری و سلامی، نیروهای مسلح ایران را با تدوین دکترین سایبری نوآورانه به یکی از قدرتهای سایبری تبدیل کرد.
محققان یک کمپین فیشینگ را کشف کرده اند که بازیکنان روسی زبان بازی انلیستد (Enlisted)، یک تیرانداز اول شخص چند نفره را هدف قرار می دهد.
تازه ترین ها
1404/08/19 - 16:38-
هوش مصنوعي
ساخت محصولات سلامت مصرفکننده توسط اوپناِیآی
شرکت اوپناِیآی در حال بررسی ساخت محصولات سلامت مصرفکننده مبتنی بر هوش مصنوعی است.
1404/08/19 - 15:40-
سایرفناوری ها
سرمایهگذاری شرکت متا برای گسترش مراکز داده در ایالات متحده
شرکت متا ۶۰۰ میلیارد دلار برای گسترش مراکز داده هوش مصنوعی در سراسر ایالات متحده سرمایهگذاری میکند.
1404/08/19 - 14:55-
اروپا
قوانین جدید بانک انگلستان برای استیبلکوینها
بانک انگلستان قوانین جدیدی را برای استیبلکوینها پیشنهاد میدهد.
مطالب مرتبط
در این بخش مطالبی که از نظر دسته بندی و تگ بندی مرتبط با محتوای جاری می باشند نمایش داده میشوند.
