جرم سایبری

مطالب پربازدید

1404/02/21 - 07:21- تروریسم سایبری

پیشنهاد رئیس سابق اداره ملی سایبری رژیم صهیونیستی درمورد ایران

رئیس سابق اداره سایبری ملی رژیم صهیونیستی گفت که این رژیم باید یک پیمان دفاع سایبری علیه ایران تشکیل دهد.

1404/03/25 - 08:09- تروریسم سایبری

جایزه 10 میلیون دلاری برای گروه هکری نجات دهنده سامانه‌های پدافندی

ایالات متحده اخیراً با اعلام بیانیه‌ای از تعیین جایزه 10 میلیون دلاری برای مرموزترین دشمن سایبری خود به نام مِستر سول خبر داد.

1404/01/26 - 08:33- آمریکا

برگزاری رزمایش پاسخ هماهنگ به حمله سایبری توسط اعضای ناتو

متحدان ناتو در یک رزمایش در ماه آوریل سال جاری، پاسخ هماهنگ به حمله سایبری را تمرین کردند.

مهرداد دهقان

انتشار شده در تاریخ 1398/12/17 - 09:33

حملات بدافزار Ryuk به شرکت‌های آمریکایی

برخی شرکت‌های آمریکایی هدف حملات بدافزار Ryuk قرار گرفتند.

به گزارش کارگروه حملات سایبری سایبربان؛ به‌تازگی یکی از شرکت‌های برتر فهرست فورچون و شرکت ارائه‌دهنده خدمات مهندسی و صنعتی به نام امکور گروپ (EMCOR Group) هدف حملات بدافزار ریوک (Ryuk) قرارگرفته است.

طبق بیانیه رسمی شرکت امکور، این حمله در تاریخ 15 فوریه 2020 رخ‌داده و درنتیجه آن برخی از سیستم‌های کامپیوتری تحت تأثیر قرارگرفته و اطلاعات کارکنان و مشتریان شرکت سرقت نشده است. شرکت یادشده به جزئیات حادثه اشاره نکرده و مشخص نکرده است که به مهاجمان باج پرداخت کرده است یا خیر.

بدافزار ریوک در ماه سپتامبر 2019 شناسایی‌شده و امکان سرقت داده‌های محرمانه نظامی، دولتی و بانکی را به هکرها می‌دهد.

این بدافزار با مقایسه کلمات کلیدی در نام فایل‌ها اقدام به سرقت محتوا می‌کند. ریوک کلمات خاصی را در نام فایل‌های دولتی و نظامی جستجو می‌کند و اگر شباهتی پیدا شود، محتوا را سرقت می‌کند.

در برخی نسخه‌های ریوک تنها فایل‌هایی با پسوند «docx» و «xlsx» که به ترتیب برای ورد و اکسل هستند اسکن می‌شوند و اخیراً نیز 7 پسوند جدید به آن اضافه‌شده است که امکان جستجوی فایل‌های «PDF»، تصاویر «JPG» و کیف پول‌های ارزهای دیجیتالی را فراهم می‌کند.