مطالب پربازدید

1404/08/05 - 14:27- جنگ سایبری

اسرار نظامی و اطلاعات سری پدافند لیزری اسرائیل به دست هکرها افتاد

گروه هکری جبهه پشتیبانی سایبری «الجبهة الإسناد السيبرانية» اعلام کرد که با نفوذ به شرکت نظامی مایا، به اطلاعات محرمانه پدافند پیشرفته لیزری Iron Beam و تعداد زیادی از سلاح‌های پیشرفته اسرائیل دست یافته است.

1404/08/04 - 13:09- جنگ سایبری

افشای اطلاعات حساس وزارت جنگ رژیم صهیونیستی توسط گروه هکری جبهه پشتیبانی سایبری

گروه هکری «الجبهة الإسناد السيبرانية» با نفوذ به شرکت پوششی «مایا» وابسته به وزارت دفاع رژیم صهیونیستی، اطلاعات محرمانه‌ای از پروژه‌های نظامی این رژیم از جمله سامانه دفاع لیزری، پهپاد و موشک‌ها را فاش کرد.

1404/07/21 - 09:36- جنگ سایبری

ویژه‌نامه تحلیلی طوفان‌الاقصی سایبری؛ روایتی از نبرد میان حامیان غزه و رژیم صهیونیستی

ویژه‌نامه تحلیلی طوفان‌الاقصی سایبری که به مناسبت دومین سالگرد عملیات طوفان‌الاقصی‌ منتشر شده است؛ روایتی از نبرد سایبری میان حامیان‌غزه و رژیم صهیونیستی و هم‌پیمانانش است.

انتشار شده در تاریخ 1393/04/29 - 13:23

باج‌افزار جدید Critroni مبتنی بر شبکه Tor

این باج افزار که رایانه‌های شخصی را هدف قرار می‌هد، مانند اکثر بدافزار‌های هم‌نوع خود فایل های کاربر را رمز‌ کرده و آنها را تا زمان پرداخت پول توسط قربانی از دسترس خارج می‌کند.

باج‌افزار Critroni که از ماه گذشته با قیمت ۳۰۰۰ دلار در انجمن‌های زیر‌زمینی به فروش رسیده، مجموعه‌ای از ویژگی‌های جدید و جالب توجه دارد و اولین باج‌افزار رایانه‌های شخصی است که سرورهای فرما‌ندهی و کنترل آن مبتنی بر شبکه Tor است.

به گفته کارشناسان امنیتی کسپرسکی، این اولین cryptomalwareاست که به استفاده از شبکهTor می پردازد و ارتباط آن با سرور فرماندهی و کنترل است. استفاده از این ویژگی بیشتر در بدافزار‌های بانکی قابل مشاهده است.

بخشی از این بدافزار حاوی کد اجرایی هست که ارتباط مبتنی بر شبکه‌ Tor را در رایانه‌ قربانی ایجاد می‌کند، بدافزار‌هایی که قبلا از شبکه‌ Tor استفاده کردند، دارای یک پرونده‌ جداگانه به نام Tor.exe بودند که این ارتباط را ایجاد می‌کرد و پیوست این ویژگی به بدنه‌ خود بدافزار از نظر برنامه‌نویسی به مراتب سخت‌تر است.

Critroniاز الگوریتم‌های رمز‌نگاری Zlib و Sinitsyn برای رمز‌نگاری پرونده‌ها استفاده می‌کند، البته استفاده از الگوریتم رمز‌نگاری مبتنی بر منحنی‌های بیضوی که الگوریتم جدیدی می باشد نیز از دیگر ویژگی‌های عجیب این بدافزار است. همچنین پیغام هشدار این بدافزار در حال حاضر به دو زبان انگلیسی و روسی موجود است و این بدین معنیست که کشور‌های انگلیسی و روسی زبان در صدر اهداف این باج‌افزار قرار دارند.

باید به این نکته هم اشاره کنیم که اکثر باج‌افزار‌ها برای پرداخت پول، روش‌های پرداخت ناشناس مانند بیت‌کوین را در اولویت قرار می‌دهند و محققان معتقد هستند که تضمینی برای بازگشت پرونده‌ها حتی پس از پرداخت بیت‌کوین نیز وجود ندارد.

تازه ترین ها