مطالب پربازدید

1404/03/25 - 08:09- تروریسم سایبری

جایزه 10 میلیون دلاری برای گروه هکری نجات دهنده سامانه‌های پدافندی

ایالات متحده اخیراً با اعلام بیانیه‌ای از تعیین جایزه 10 میلیون دلاری برای مرموزترین دشمن سایبری خود به نام مِستر سول خبر داد.

1404/03/28 - 09:08- تروریسم سایبری

اعتراف منابع صهیونیستی به نفوذ سایبری ایران در پخش تصاویر پشت‌پرده

منابع صهیونیستی به نفوذ سایبری ایران در پخش تصاویر پشت‌پرده اعتراف کردند.

1404/03/27 - 20:40- آسیا

حمله سایبری به بانک سپه

هکرهای گنجشک درنده(گروهی منتسب به آمریکا) مدعی حمله سایبری به بانک سپه شدند.

مهرداد دهقان

انتشار شده در تاریخ 1398/12/17 - 09:33

حملات بدافزار Ryuk به شرکت‌های آمریکایی

برخی شرکت‌های آمریکایی هدف حملات بدافزار Ryuk قرار گرفتند.

به گزارش کارگروه حملات سایبری سایبربان؛ به‌تازگی یکی از شرکت‌های برتر فهرست فورچون و شرکت ارائه‌دهنده خدمات مهندسی و صنعتی به نام امکور گروپ (EMCOR Group) هدف حملات بدافزار ریوک (Ryuk) قرارگرفته است.

طبق بیانیه رسمی شرکت امکور، این حمله در تاریخ 15 فوریه 2020 رخ‌داده و درنتیجه آن برخی از سیستم‌های کامپیوتری تحت تأثیر قرارگرفته و اطلاعات کارکنان و مشتریان شرکت سرقت نشده است. شرکت یادشده به جزئیات حادثه اشاره نکرده و مشخص نکرده است که به مهاجمان باج پرداخت کرده است یا خیر.

بدافزار ریوک در ماه سپتامبر 2019 شناسایی‌شده و امکان سرقت داده‌های محرمانه نظامی، دولتی و بانکی را به هکرها می‌دهد.

این بدافزار با مقایسه کلمات کلیدی در نام فایل‌ها اقدام به سرقت محتوا می‌کند. ریوک کلمات خاصی را در نام فایل‌های دولتی و نظامی جستجو می‌کند و اگر شباهتی پیدا شود، محتوا را سرقت می‌کند.

در برخی نسخه‌های ریوک تنها فایل‌هایی با پسوند «docx» و «xlsx» که به ترتیب برای ورد و اکسل هستند اسکن می‌شوند و اخیراً نیز 7 پسوند جدید به آن اضافه‌شده است که امکان جستجوی فایل‌های «PDF»، تصاویر «JPG» و کیف پول‌های ارزهای دیجیتالی را فراهم می‌کند.