مطالب پربازدید

1404/07/10 - 08:30- جنگ سایبری

«حملات تخریبی» به کشور۳ برابر شد/ افشای نام «اهداف اصلی» حملات هکرها

بر اساس داده‌های گزارش سالانه گراف، هوش مصنوعی مولد (GenAI) چشم‌انداز تهدیدات ایران را در سال ۱۴۰۳ دگرگون کرد؛ جایی که حملات با LLMJacking، باج‌افزار و فریب‌های پیشرفته، نهادهای دولتی و آموزشی را در کانون هدف قرار دادند.

1404/06/26 - 14:35- جنگ سایبری

تمرکز اسرائیل بر «پیجر» و جنگ الکترونیک در نبردهای آینده با ایران

مقامات رژیم صهیونیستی، طراحی عملیات‌های غافلگیر کننده ای همچون عملیات پیجرها برای جنگ آینده با ایران را ضروری می دانند.

1404/06/24 - 09:51- جنگ سایبری

نقش سرداران شهید « باقری و سلامی» در برتری قدرت سایبری ایران

رویکرد راهبردی شهیدان باقری و سلامی، نیروهای مسلح ایران را با تدوین دکترین سایبری نوآورانه به یکی از قدرت‌های سایبری تبدیل کرد.

انتشار شده در تاریخ 1397/05/17 - 12:46

بازگشت باج ‌افزار SamSam

باج‌ افزار SamSam با قفل‌کردن اطلاعات کاربران، درخواست 6 میلیون دلار باج می‌ نماید.

به گزارش کارگروه امنیت سایبربان؛ بررسی ‌ها نشان می ‌دهد باج ‌افزار SamSam برخلاف سایر نمونه ‌ها، اهداف خود را با دقت انتخاب می‌کند. مشاهدات حاکی از آن است که این باج ‌افزار عموماً مراکز بهداشتی، مدارس و بیمارستان ‌ها را مورد هدف قرار می ‌دهد.

شایان‌ ذکر است این باج ‌افزار در اردیبهشت‌ ماه امسال در ایران نیز رؤیت شده بود و این موضوع هوشیاری بیشتر مسئولان را می ‌طلبد.

بر اساس گزارش شرکت امنیت سایبری «Sophos»، باج افزار SamSam تا کنون ۵.۹ میلیون دلار باج از قربانیان خود اخذ کرده و این در حالی است که تخمین های کارشناسان به مراتب کمتر از این مقدار بوده است.

بسیار از هکرها دائما از SamSam استفاده می کنند، اما با توجه به خاص و منحصر به فرد بودن اهداف آنها، اغلب کاربران از این حملات در امان مانده اند. مهاجمان سایبری ابتدا در برابر برگرداندن فایل های قربانی خواهان 20 هزار دلار می شدند، اما این مقدار رفته رفته به 50 یا 60 هزار دلار، افزایش یافته است.

شرکت امنیت سایبری یاد شده، در گزارش خود از احتمال دست داشتن تنها یک هکر در توسعه این باج افزار خبر داده است، زیرا در کلیه این تهاجمات از زبانی مشترک برای طراحی باج افزار استفاده شده، همچنین سایت های پرداخت، نمونه فایل ها و دانش پشت آنها حاکی از توسعه SamSam توسط یک نفر است. موارد دیگری نظیر عدم افشای اطلاعات توسط هکرهای دیگر و مخفی ماندن هویت طراح نیز این ظن را تقویت می کند.

باج افزارهای دیگر معمولا از طریق لینک های آلوده در ایمیل روی سیستم نصب شده و به سرعت شروع به کدگذاری فایل های سیستم می کند. با این حال موضوع برای SamSam متفاوت است. در این کمپین هکر از طریق آسیب پذیری های معمول یا روش جستجوی احتمالی و شکستن کلمات عبور ضعیف، به ریموت دسکتاپ وارد شده، آن را اسکن کرده و باج افزار را اجرا می کند.

بر اساس گزارش های منتشر شده، کسب و کارهای بخش خصوصی ۵۰ درصد، مراکز بهداشتی ۲۶ درصد، سازمان های دولتی ۱۳ درصد و بخش آموزشی ۱۱ درصد از قربانیان SamSam را تشکیل می دهند که اغلب در کشورهای آمریکا، انگلیس، بلژیک، کانادا، استرالیا و دانمارک واقع شده اند.

چند ماه قبل مرکز ماهر به مدیران و راهبران شبکه ‌ها هشدار داد برای در امان ماندن از این باج افزار پس از بروزرسانی سیستم‌ عامل و نصب آخرین وصله‌ های امنیتی، نسبت به امن سازی سرویس‌ های موجود در شبکه خصوصاً RDP اقدام کنند و حتماً از پشتیبان‌گیری منظم داده‌ ها مطمئن شوند. زیرا این باج افزار برای نفوذ به سیستم کاربر، از آسیب پذیری پروتکول RDP استفاده می کند.