about-3 back-contact back-deep eitaa کانال روبیکاخبرگزاری سایبربان
امنیت زیرساخت
مطالب پربازدید
استفاده
1404/05/18 - 08:57- تروریسم سایبری

استفاده از مایکروسافت آژور برای جاسوسی از فلسطینیان

رژیم صهیونیستی از مایکروسافت آژور برای جاسوسی از فلسطینیان، آماده‌سازی حملات هوایی مرگبار و سازماندهی عملیات‌های نظامی در غزه و کرانه باختری استفاده می‌کند.

نگاهی
1404/05/23 - 14:10- هوش مصنوعي

نگاهی به فیلم سینمایی همنشین(Companion)

تمرکز
1404/06/26 - 14:35- جنگ سایبری

تمرکز اسرائیل بر «پیجر» و جنگ الکترونیک در نبردهای آینده با ایران

مقامات رژیم صهیونیستی، طراحی عملیات‌های غافلگیر کننده ای همچون عملیات پیجرها برای جنگ آینده با ایران را ضروری می دانند.

انتشار شده در تاریخ

حمله باج افزاری به اطلاعات محرمانه دولتی

محققان امنیتی نسل جدید بدافزار ریوک را شناسایی کرده‌اند که اطلاعات محرمانه دولتی، نظامی و اقتصادی را هدف قرار می‌دهد.

به گزارش کارگروه حملات سایبری سایبریان؛ محققان شرکت امنیتی «بلیپینگپ کامپیوتر» (Bleeping Computer) به تازگی نسل جدیدی از بدافزار «ریوک استیلر» (Ryuk Stealer)، را شناسایی کرده‌اند. این نسخه امکان سرقت داده‌های محرمانه نظامی، دولتی، شرایط اقتصادی، بانکی و دیگر نمونه‌های حساس را به هکر می‌دهد.

بلیپینگپ کامپیوتر اولین بار باج افزار ریوک را در سپتامبر 2019 شناسایی و گزارشی را نسبت به آن منتشر کرد. ریوک با استفاده از مقایسه کلماتی کلیدی در نام فایل‌ها اقدام به سرقت محتوا می‌کند. البته هنوز مشخص نیست که آیا توسعه‌دهندگان نسخه جدید ریوک همان گروه سابق هستند یا عده دیگری تنها با استفاده از کدهای منبع آن نمونه جدید را به وجود آورده‌اند. با وجود این ویتالا کرمز (Vitali Kremez)، از محققان این شرکت معتقد است هر دو بدافزار توسط یک گروه توسعه یافته پیدا کرده‌اند.

ریوک کلمات بسیار خاصی را در نام فایل‌های دولتی، عملیات نظامی و اجرایی قوانین جستجو می‌کند و اگر شباهتی پیدا شود، محتوا را سرقت خواهد کرد که می‌تواند برای کشور هدف فاجعه‌آمیز باشد.

محققان گروه هانتر ملور بلیپینگپ کامپیوتر (MalwareHunterTeam)، با بررسی ریوک، ویژگی‌های جدید آن را شناسایی کرده‌اند. در این نسخه قابلیت‌های اسکن محتوا بروزتر و کلمات کلیدی بیشتری توسط بدافزار مورد استفاده قرار می‌گیرد.

در نسخه قبلی ریوک تنها فایل‌هایی با پسوند «docx» و «xlsx» که به ترتیب برای ورد و اکسل هستند اسکن می‌شدند؛ اما هم‌اکنون 7 پسوند جدید نیز به آن اضافه شده است که امکان جستجوی فایل‌های «PDF»، تصاویر «JPG» و کیف پول‌های ارزهای دیجیتالی را فراهم می‌کند. این پسوندها «CPP»، «h»، «Xls»، «doc»، «pdf»، «jpg» و «wallet.dat» هستند.

فایل‌هایی که دارای پسوند بالا باشند محتوای آن‌ها با 85 کلمه تصویر زیر مقایسه می‌شود.

Paragraphs

همچنین نام آن‌ها نیز با 55 کلمه زیر مورد مقایسه قرار می‌گیرد.

زمانی که محتوای مورد نظر شناسایی شد، بدافزار آن را از طریق FTP برای هکرها ارسال می‌کند. محققان ذکر کردند که 2 نام دامنه مورد استفاده هکرها برای این کار هم‌اکنون از دسترس خارج شده‌اند.

با توجه به فهرست کلمات کلیدی مورد استفاده هکرها احتمالاً قصد دارند داده‌های محرمانه را به کشورهای دشمن و شرکت‌ها رقیب آن‌ها فروخته یا اقدام به باج‌گیری کنند.

محققان بلیپینگپ کامپیوتر اشاره کردند هنوز روش گسترش ریوک و این که آیا با حملات باج افزاری ادغام شده است یا نه، مشخص نیست. همچنین این شرکت به نام هیچ‌یک از قربانیان نسل جدید ریوک اشاره نکرده است.

 

منبع:

سایبربان

موضوع:

تازه ترین ها
راه‌اندازی
1404/07/17 - 13:57- هوش مصنوعي

راه‌اندازی واحد رباتیک توسط گروه علی‌بابا

آزمایشگاه کوئن علی‌بابا واحد رباتیکی را برای پیشبرد هوش مصنوعی تجسمی راه‌اندازی کرد.

پرداخت‌های
1404/07/17 - 13:21- هوش مصنوعي

پرداخت‌های تجارت الکترونیک از طریق چت جی‌پی‌تی

هند طرح آزمایشی پرداخت‌های تجارت الکترونیک از طریق چت جی‌پی‌تی را راه‌اندازی کرد.

صادرات
1404/07/17 - 12:52- آمریکا

صادرات تراشه‌های انویدیا به امارات

ایالات متحده صادرات تراشه‌های انویدیا به امارات متحده عربی را تأیید کرد.

مطالب مرتبط

در این بخش مطالبی که از نظر دسته بندی و تگ بندی مرتبط با محتوای جاری می باشند نمایش داده می‌شوند.