مطالب پربازدید

1404/05/18 - 08:57- تروریسم سایبری

استفاده از مایکروسافت آژور برای جاسوسی از فلسطینیان

رژیم صهیونیستی از مایکروسافت آژور برای جاسوسی از فلسطینیان، آماده‌سازی حملات هوایی مرگبار و سازماندهی عملیات‌های نظامی در غزه و کرانه باختری استفاده می‌کند.

1404/05/23 - 14:10- هوش مصنوعي

نگاهی به فیلم سینمایی همنشین(Companion)

1404/06/26 - 14:35- جنگ سایبری

تمرکز اسرائیل بر «پیجر» و جنگ الکترونیک در نبردهای آینده با ایران

مقامات رژیم صهیونیستی، طراحی عملیات‌های غافلگیر کننده ای همچون عملیات پیجرها برای جنگ آینده با ایران را ضروری می دانند.

مهرداد دهقان

انتشار شده در تاریخ 1398/12/17 - 09:33

حملات بدافزار Ryuk به شرکت‌های آمریکایی

برخی شرکت‌های آمریکایی هدف حملات بدافزار Ryuk قرار گرفتند.

به گزارش کارگروه حملات سایبری سایبربان؛ به‌تازگی یکی از شرکت‌های برتر فهرست فورچون و شرکت ارائه‌دهنده خدمات مهندسی و صنعتی به نام امکور گروپ (EMCOR Group) هدف حملات بدافزار ریوک (Ryuk) قرارگرفته است.

طبق بیانیه رسمی شرکت امکور، این حمله در تاریخ 15 فوریه 2020 رخ‌داده و درنتیجه آن برخی از سیستم‌های کامپیوتری تحت تأثیر قرارگرفته و اطلاعات کارکنان و مشتریان شرکت سرقت نشده است. شرکت یادشده به جزئیات حادثه اشاره نکرده و مشخص نکرده است که به مهاجمان باج پرداخت کرده است یا خیر.

بدافزار ریوک در ماه سپتامبر 2019 شناسایی‌شده و امکان سرقت داده‌های محرمانه نظامی، دولتی و بانکی را به هکرها می‌دهد.

این بدافزار با مقایسه کلمات کلیدی در نام فایل‌ها اقدام به سرقت محتوا می‌کند. ریوک کلمات خاصی را در نام فایل‌های دولتی و نظامی جستجو می‌کند و اگر شباهتی پیدا شود، محتوا را سرقت می‌کند.

در برخی نسخه‌های ریوک تنها فایل‌هایی با پسوند «docx» و «xlsx» که به ترتیب برای ورد و اکسل هستند اسکن می‌شوند و اخیراً نیز 7 پسوند جدید به آن اضافه‌شده است که امکان جستجوی فایل‌های «PDF»، تصاویر «JPG» و کیف پول‌های ارزهای دیجیتالی را فراهم می‌کند.