مطالب پربازدید

1404/09/11 - 08:18- تروریسم سایبری

آماده‌سازی رژیم صهیونیستی در حوزه فناوری برای جنگ احتمالی بعدی با ایران

رژیم صهیونیستی در حال آماده‌سازی طیف جدیدی از سلاح‌ها و فناوری‌های جدید برای جنگ بعدی با ایران است.

1404/10/01 - 10:44- جنگ سایبری

هشدار روزنامه اسرائیلی درباره جنگ سایبری با ایران

روزنامه اسرائیلی معاریو پس از یک سری حملات هکری علیه شخصیت‌های ارشد سیاسی و نهادهای دولتی، درباره جنگ سایبری با ایران و تشدید نفوذها هشدار داد.

1404/09/24 - 10:47- تروریسم سایبری

هشدار رژیم صهیونیستی درمورد حملات سایبری نگران‌کننده ایران

مدیرکل اداره ملی سایبری رژیم صهیونیستی درمورد حملات ایران و احتمال جنگ سایبری هولناک هشدار داد.

انتشار شده در تاریخ 1396/08/20 - 15:01

حملات سایبری از طریق باج افزار خرگوش بد

به تازگی پس از بررسی‌های صورت گرفته در مورد بدافزار بد ربیت مشخص شد که بدافزار نام‌برده زیرساخت‌های سیستم مترو کیف، فرودگاه اودسا و رسانه‌های روسی را با استفاده از شیوه انتشار NotPetya پیش برده است.

به گزارش کارگروه امنیت سایبربان؛ به‌تازگی پس از بررسی فعالیت باج افزارهای فعال، کارشناسان به بررسی یک نمونه جدیدی از باج افزار پرداختند که فعالیت خود را مانند باج افزار NotPetya پیش می‌برد و زیرساخت‌های روسیه و اوکراین را هدف حملات خود قرار داده است.
بررسی‌های کارشناسان در مورد باج افزار خرگوش بد نشان می‌دهد پس از فعال شدن باج افزار روی سیستم موردنظر از کاربر درخواست پرداخت 0.05 بیت کوین معادل 250 پوند برای رمزگشایی فایل‌های کاربر می‌کند. این در حالی است که کارشناسان موسسه کسپرسکی پس از بررسی‌های خود اعلام کردند بدافزار نام‌برده همانند باج افزار NotPetya فعالیت‌های خود را پیش می‌برد.
از جمله زیرساخت‌هایی که توسط این باج افزار موردحمله قرارگرفته‌اند را می‌توان به سیستم مترو کیف، اینتر فاکس سازمان رسانه‌های روسی و فرودگاه اوداسا اشاره کرد. مهاجمان برای پیش برد فعالیت‌های خود و فایل‌ها و نرم‌افزارهای مخرب را با نام‌های عشق، جنس، خدا و ... منتشر کردند که با استفاده از این فایل‌های مخرب قربانیان خود را به دام انداخته و فعالیت مخرب خود را که شامل دریافت باج از کاربران است را اجرا می‌کنند.
کارشناسان امنیتی موسسه کسپرسکی این‌گونه اعلام کردند که مشاهدات نشان‌دهنده این است که این حمله به‌عنوان یکی از حملات هدفمند به شرکت‌های بزرگ است. بررسی‌ها نشان می‌دهد انتشار این بدافزار شبیه به باج افزار NotPetya بوده که از طریق یک نرم‌افزار حسابداری محبوب اوکراین فعالیت خود را آغاز کرده است.
کارشناسان پس از بررسی‌های خود این‌گونه اعلام کردند که بدافزار موردنظر فعالیت خود را توسط یک به‌روزرسانی جعلی نرم‌افزار Adobe Flash اجرا کرده و قربانیان خود را از کشورهای روسیه، اوکراین و همچنین کشورهای اروپای شرقی مانند لهستان و بلغارستان شروع کرده و اهداف مخرب خود را پیش برده است.
پس از نصب و اجرا فایل بروز رسانی شده نرم‌افزار Adobe Flash روی سامانه موردنظر باج افزار فعالیت خود را اجرا نمی‌کند این در حالی است که در صورت اجرا فایل بدافزار ممکن است پراکنده شدن بدافزار را در این سیستم محدود کرده و مقصود نهایی را اجرا نمی‌کند.
مرکز امنیت ملی سایبری انگلیس در بیانیه‌ای اعلام کرد: ما از یک حادثه اینترنتی که بر تعداد زیادی از کشورها سراسر جهان تأثیر می‌گذارد، آگاه هستیم. تابه‌حال NCSC هیچ گزارشی مبنی بر اینکه انگلیس تحت تأثیر این حملات مخرب قرارگرفته دریافت نکرده است. این در حالی است که این مرکز در حال نظارت بر وضعیت و همکاری با شرکا جهت درک بهتر و بیشتر این تهدید هستند.

Paragraphs

حملات سایبری از طریق بدافزار خرگوش بد

بررسی‌ها نشان می‌دهد که مهاجمان اهداف خود را بیشتر برای دست‌یابی به ثروت، انتقام سیاسی یا هک کردن زیرساخت‌های کشورها پیش می‌برندت.
در ابتدا بسیاری از نرم‌افزارهای امنیتی ارائه‌شده توسط شرکت‌های Kaspersky و Symantec ارائه شد که در مرحله اول بهترین خروجی را برای کاربران به دست آورده و این در حالی است که توصیه می‌شود جهت مقابله با این فعالیت‌ها کاربران اقدامات دفاعی را اجرا کنند.