مطالب پربازدید

1404/05/18 - 08:57- تروریسم سایبری

استفاده از مایکروسافت آژور برای جاسوسی از فلسطینیان

رژیم صهیونیستی از مایکروسافت آژور برای جاسوسی از فلسطینیان، آماده‌سازی حملات هوایی مرگبار و سازماندهی عملیات‌های نظامی در غزه و کرانه باختری استفاده می‌کند.

1404/05/23 - 14:10- هوش مصنوعي

نگاهی به فیلم سینمایی همنشین(Companion)

1404/04/28 - 16:13- هوش مصنوعي

یادداشتی بر فیلم سینمایی وحشت‌زده(AfrAId)

مهرداد دهقان

انتشار شده در تاریخ 1398/11/13 - 11:42

حملات گسترده باج افزار REvil

مهاجمان با استفاده از باج افزار REvil حملات گسترده‌ای تدارک دیده و باج‌های هنگفتی طلب کرده‌اند.

به گزارش کارگروه بین‌الملل سایبربان؛ کارشناسان کی‌پی‌ان (KPN)، شرکت مخابراتی و بزرگ‌ترین ارائه‌کننده خدمات تلفن ثابت و تلفن همراه هلند، با انتشار گزارشی اعلام کردند اپراتورهای باج افزار رِول (REvil) مبالغ هنگفتی را به‌عنوان باج از شرکت‌های بزرگ طلب می‌کنند.

باج افزار رول که به سودینوکیبی (Sodinokibi) نیز شناخته می‌شود در وب تاریک طرفداران بسیاری داشته و به‌عنوان سرویس (RaaS) به گروه‌های سایبری مختلفی اجاره داده می‌شود. این بدافزار قابلیت‌های بسیاری داشته و ردیابی عملیات آن بسیار دشوار است.

کارشناسان شرکت کی‌پی‌ان با استفاده از روش «Sinkholing» موفق شده‌اند به سرورهای رول دسترسی پیداکرده و در خصوص نحوه عملکرد آن به‌عنوان یکی از بزرگ‌ترین باج افزارها توضیحاتی ارائه دهند.

آن‌ها با بهره‌گیری از این تکنیک توانستند به مکاتبات میان سیستم‌های آلوده و سرورهای فرماندهی و کنترل رول دسترسی پیدا‌کرده و اطلاعات مهمی در خصوص عملیات بدافزار، تعداد قربانیان و میزان مبلغ درخواستی آن کسب کنند.

طبق گزارش محققان، طی 5 ماه گذشته بیش از 150 هزار سیستم در سراسر جهان با این بدافزار آلوده‌شده‌اند و مهاجمان از قربانیان 38 میلیون دلار باج طلب کرده‌اند. به‌طور میانگین اپراتورهای این بدافزار 260 هزار دلار باج درخواست می‌کنند، اما چنانچه چندین ایستگاه کاری شبکه یک شرکت را آلوده سازند این مبلغ به 470 هزار تا یک میلیون دلار افزایش پیدا می‌کند.