مطالب پربازدید

1404/07/10 - 08:30- جنگ سایبری

«حملات تخریبی» به کشور۳ برابر شد/ افشای نام «اهداف اصلی» حملات هکرها

بر اساس داده‌های گزارش سالانه گراف، هوش مصنوعی مولد (GenAI) چشم‌انداز تهدیدات ایران را در سال ۱۴۰۳ دگرگون کرد؛ جایی که حملات با LLMJacking، باج‌افزار و فریب‌های پیشرفته، نهادهای دولتی و آموزشی را در کانون هدف قرار دادند.

1404/06/26 - 14:35- جنگ سایبری

تمرکز اسرائیل بر «پیجر» و جنگ الکترونیک در نبردهای آینده با ایران

مقامات رژیم صهیونیستی، طراحی عملیات‌های غافلگیر کننده ای همچون عملیات پیجرها برای جنگ آینده با ایران را ضروری می دانند.

1404/08/05 - 14:27- جنگ سایبری

اسرار نظامی و اطلاعات سری پدافند لیزری اسرائیل به دست هکرها افتاد

گروه هکری جبهه پشتیبانی سایبری «الجبهة الإسناد السيبرانية» اعلام کرد که با نفوذ به شرکت نظامی مایا، به اطلاعات محرمانه پدافند پیشرفته لیزری Iron Beam و تعداد زیادی از سلاح‌های پیشرفته اسرائیل دست یافته است.

مهرداد دهقان

انتشار شده در تاریخ 1400/06/16 - 12:47

ادعای بازداشت یکی از اعضای گروه باج افزاری TrickBot

برخی رسانه‌ها مدعی هستند یکی دیگر از اعضای گروه باج افزاری تریک بات بازداشت شده است.

به گزارش کارگروه بین‌الملل سایبربان؛ برخی گزارش‌ها حاکی از آن است که یکی از اعضای گروه باج افزاری تریک بات (TrickBot) در کره جنوبی بازداشت شده است.

رسانه‌های این کشور، مدعی هستند یک شهروند روس به نام آ. که به مدت 1.5 سال به علت پاندمی کروناویروس در کره جنوبی اقامت داشته است، هنگام سفر به روسیه بازداشت شده است.

این شهروند در فوریه 2020 در کره جنوبی بوده و به علت لغو پروازهای بین‌المللی در دوران شیوع کرونا نتوانسته سئول را ترک کند. طی این مدت اعتبار پاسپورت وی به اتمام رسیده و مجبور به اقامت در کره شده تا سفارت روسیه پاسپورت وی را تعویض کند.

بازداشت فرد مورداشاره در حالی صورت گرفته که وزارت خارجه روسیه هشدار داده است آمریکایی‌ها اقدام به بازداشت بی‌اساس شهروندان این کشور در کشورهای ثالث می‌کنند تا آن‌ها را با شکنجه وادار به پذیرش یک جرم کرده و محکوم سازند. شمار این بازداشت‌ها تاکنون بیش از 50 مورد بوده است.

آقای آ. متهم به مشارکت در توسعه بخش مرورگر وب گروه جرائم سایبری تریک بات شده است. همکاری آ. با تریک بات از سال 2016 زمانی که به آگهی گروه تریک بات جذب شده آغاز شده است.

شبکه تلویزیونی کی‌بی‌اس کره جنوبی گزارش داده شهروند مورداشاره 2 سپتامبر در فرودگاه سئول بازداشت‌شده و قرار است به ایالات‌متحده آمریکا مسترد شود.

شهروند مذکور نخستین فرد بازداشت شده نبوده و در ماه ژوئن سال 2021 نیز مقامات آمریکایی یک شهروند لتونی به نام آلا ویته را به توسعه تریک بات متهم کردند. وزارت دادگستری آمریکا مدعی شد این شهروند لتونی حملاتی به شرکت‌های ایالت اوهایو انجام داده و به 50 سال حبس محکوم خواهد شد.

ویته در دادگاه کلیولند اوهایو به عضویت در گروه تریک بات و توسعه باج افزاری به همین نام متهم شد.

آمریکایی‌ها مدعی شدند ویته در روسیه، بلاروس، اوکراین و سورینام فعالیت می‌کرده است. فعالیت‌های اعضای این گروه نیز عمدتا بر رایانه‌های شرکت‌ها، سازمان‌ها و اشخاص در منطقه شمالی اوهایو و مناطق دیگر ایالات‌متحده متمرکز بوده است.

بات نت و تروجان بانکی تریک بات نخستین بار در سال 2015 پس از بازداشت شماری از مجرمان سایبری شناسایی شده است.

طی سال‌های اخیر این بدافزار از یک تروجان بانکی کلاسیک که برای سرقت وجوه حساب‌های بانکی اختصاص‌یافته بود به یک بدافزار چندمنظوره مبدل شده و به‌عنوان ماینر، باج افزار و سارق اطلاعات عمل کرده است.

شرکت مایکروسافت در عملیاتی که سال گذشته به همراه شرکت‌های FS-ISAC ،ESET ،Lumen ،NTT و Symantec علیه تریک بات انجام داد، مدعی شد بخش‌های کلیدی این بدافزار را از بین برده و حتی به فعالیت آن پایان داده است.

پس‌ازاین عملیات نسخه‌های جدیدی از این بدافزار پنهان منتشر شد و محققان شرکت «Advanced Intel» از بدافزار بازاربکدور یا بازارلودر که ناشناس ماندن و مبهم سازی از قابلیت‌های اصلی آن بوده و پیش از عملیات بدافزار ریوک مورداستفاده قرار می‌گیرد، به‌عنوان جانشین قدرتمند تریک بات یاد کردند.