مطالب پربازدید

1404/06/26 - 14:35- جنگ سایبری

تمرکز اسرائیل بر «پیجر» و جنگ الکترونیک در نبردهای آینده با ایران

مقامات رژیم صهیونیستی، طراحی عملیات‌های غافلگیر کننده ای همچون عملیات پیجرها برای جنگ آینده با ایران را ضروری می دانند.

1404/07/10 - 08:30- جنگ سایبری

«حملات تخریبی» به کشور۳ برابر شد/ افشای نام «اهداف اصلی» حملات هکرها

بر اساس داده‌های گزارش سالانه گراف، هوش مصنوعی مولد (GenAI) چشم‌انداز تهدیدات ایران را در سال ۱۴۰۳ دگرگون کرد؛ جایی که حملات با LLMJacking، باج‌افزار و فریب‌های پیشرفته، نهادهای دولتی و آموزشی را در کانون هدف قرار دادند.

1404/06/24 - 09:51- جنگ سایبری

نقش سرداران شهید « باقری و سلامی» در برتری قدرت سایبری ایران

رویکرد راهبردی شهیدان باقری و سلامی، نیروهای مسلح ایران را با تدوین دکترین سایبری نوآورانه به یکی از قدرت‌های سایبری تبدیل کرد.

سما سمیعیان

انتشار شده در تاریخ 1399/11/21 - 15:06

حمله باج‌افزاری به شرکت اسرائیلی Ness

به گفته کارشناسان، یک حمله باج‌افزاری روی شرکت فناوری اطلاعات «Ness» در اراضی اشغالی صورت گرفته است.

به گزارش کارگروه بین‌الملل سایبربان؛ طبق گفته مشاور امنیت سایبری به نام Einat Meyron یک حمله باج افزاری، شرکت مهندسی دیجیتال Ness را مورد هدف قرار داده است.این شرکت در کشورهای اسرائیل، آمریکا و هند فعالیت دارد.

جزئیات این حمله نامشخص است اما گزارشات اولیه حاکی از آن است که به احتمال زیاد این حمله از کشور اسرائیل شروع شده است و سپس دیگر شعب شرکت Ness در سرتاسر جهان را مورد هدف قرار داده است.

شرکت Ness بیش از دو دهه است که محصولات نرم افزاری و پلتفرم های دیجیتال را برای شرکت ها و آژانس های دولتی طراحی می کند.

به گفته یکی از منابع مدیریت کننده این حمله، یورش سایبری شب گذشته باعث شده است تا وضعیت حال حاضر شرکت آشفته باشد. اما مسئولین مربوطه در تلاش هستند تا وضعیت را کنترل کنند و مانع تشدید اوضاع شوند.

تاکنون حمله سایبری مذکور، مشتریان شرکت Ness را تحت تاثیر قرار نداده است.

شعبه مستقر در اسرائیل شرکت Ness مدعی شد که از این حمله سایبری متضرر نشده و در ۷ سال گذشته هیچ گونه ارتباطی با شعب این شرکت در آمریکا و هند نداشته است.

شرکتNess سابقه همکاری با ارتش اسرائیل، صنایع هوافضای اسرائیل، اسرائیل پست, سازمان مدیریت کننده پروازهای داخلی اسرائیل، دانشگاه عبری اورشلیم این کشور و دیگر شرکت ها و دستگاه های دولتی را در کارنامه دارد.

به ادعای سازمان ملی امنیت سایبری اسرائیل، حمله سایبری مذکور هیچ ارتباطی با این کشور ندارد.

طبق گفته Meyron ، صد وپنجاه سرور در داخل اسرائیل و حدود ۱۰۰۰سرور در خارج این کشور در حال اسکن شدن توسط شرکت آمریکایی مک آفی هستند تا هرگونه نشانی از این حمله را شناسایی کنند.

مدیران شرکت Ness در هند، در تلاش است تا این بحران را مدیریت کند و در همین راستا نیز شرکت ارائه دهنده خدمات بیمه خود یعنی AIG آمریکا را فراخوانده است.

طبق یک اسکرین شات منتشر شده، دریافت پیام از طرف مهاجمان، به معنای رمزنگاری شدن فایل های شرکت توسط باج افزار Ranger Locker می باشد‌‌.

در این پیغام از شرکت خواسته شده است تا به گفتگوی زنده اشاره شده در پیام مراجعه کنند و توافقی را به انجام برسانند.

عاملین این باج افزار در وهله اول به شبکه قربانی دسترسی پیدا می کنند، سپس با انجام عملیات شناسایی، موقعیت جغرافیایی منابع، نسخه های پشتیبانی و دیگر فایل های مهم موجود در شبکه را به دست می آورند و به صورت دستی و با استفاده از باج افزار، داده های هدف را رمزنگاری می کنند.

طبق گزارش FBI، در صورتی که موقعیت جغرافیایی قربانی در آذربایجان، ارمنستان، بلاروس، قزاقستان، قرقیزستان، مولداوی، تاجیکستان، روسیه، ترکمنستان، ازبکستان، اوکراین و گرجستان باشد، باج افزار مذکور، داده را رمزنگاری نخواهد کرد.

شرکت هایی که توسط این باج افزار مورد هدف قرار گرفته اند عبارتند از شرکت گیمینگ کپ کام و شرکت ایتالیایی کامپاری.

عاملین این باج افزار حتی توانسته اند از طریق حساب های هک شده در فیسبوک، تبلیغات این شبکه اجتماعی را متوقف و حملات باج افزاری خود را رسانه ای کنند.

FBI به شرکت ها توصیه کرد تا آخرین نسخه های آنتی ویروس و ضد بدافزار را نصب و از تایید هویت دو عاملی استفاده کنند.

Meyron معتقد است سرعت انتشار این باج افزار بسیار بالاست.

او گفت:

« ما امروز متوجه شدیم که حملات باج افزاری می توانند تنها در چند ساعت، هزاران ورک استیشن را رمزنگاری کند.

این حمله، پس از سریال حملات سایبری به موسسات و کسب و کارهای اسرائیل شامل صنایع هوافضای اسرائیل، شرکت ارائه دهنده خدمات بیمه Shirbit، دانشگاه بن گوریون و شرکت نرم افزاری Amital به وقوع پیوسته است.