مطالب پربازدید

1404/02/21 - 07:21- تروریسم سایبری

پیشنهاد رئیس سابق اداره ملی سایبری رژیم صهیونیستی درمورد ایران

رئیس سابق اداره سایبری ملی رژیم صهیونیستی گفت که این رژیم باید یک پیمان دفاع سایبری علیه ایران تشکیل دهد.

1404/03/25 - 08:09- تروریسم سایبری

جایزه 10 میلیون دلاری برای گروه هکری نجات دهنده سامانه‌های پدافندی

ایالات متحده اخیراً با اعلام بیانیه‌ای از تعیین جایزه 10 میلیون دلاری برای مرموزترین دشمن سایبری خود به نام مِستر سول خبر داد.

1404/01/26 - 08:33- آمریکا

برگزاری رزمایش پاسخ هماهنگ به حمله سایبری توسط اعضای ناتو

متحدان ناتو در یک رزمایش در ماه آوریل سال جاری، پاسخ هماهنگ به حمله سایبری را تمرین کردند.

انتشار شده در تاریخ 1398/11/05 - 09:43

حمله باج افزاری به اطلاعات محرمانه دولتی

محققان امنیتی نسل جدید بدافزار ریوک را شناسایی کرده‌اند که اطلاعات محرمانه دولتی، نظامی و اقتصادی را هدف قرار می‌دهد.

به گزارش کارگروه حملات سایبری سایبریان؛ محققان شرکت امنیتی «بلیپینگپ کامپیوتر» (Bleeping Computer) به تازگی نسل جدیدی از بدافزار «ریوک استیلر» (Ryuk Stealer)، را شناسایی کرده‌اند. این نسخه امکان سرقت داده‌های محرمانه نظامی، دولتی، شرایط اقتصادی، بانکی و دیگر نمونه‌های حساس را به هکر می‌دهد.

بلیپینگپ کامپیوتر اولین بار باج افزار ریوک را در سپتامبر 2019 شناسایی و گزارشی را نسبت به آن منتشر کرد. ریوک با استفاده از مقایسه کلماتی کلیدی در نام فایل‌ها اقدام به سرقت محتوا می‌کند. البته هنوز مشخص نیست که آیا توسعه‌دهندگان نسخه جدید ریوک همان گروه سابق هستند یا عده دیگری تنها با استفاده از کدهای منبع آن نمونه جدید را به وجود آورده‌اند. با وجود این ویتالا کرمز (Vitali Kremez)، از محققان این شرکت معتقد است هر دو بدافزار توسط یک گروه توسعه یافته پیدا کرده‌اند.

ریوک کلمات بسیار خاصی را در نام فایل‌های دولتی، عملیات نظامی و اجرایی قوانین جستجو می‌کند و اگر شباهتی پیدا شود، محتوا را سرقت خواهد کرد که می‌تواند برای کشور هدف فاجعه‌آمیز باشد.

محققان گروه هانتر ملور بلیپینگپ کامپیوتر (MalwareHunterTeam)، با بررسی ریوک، ویژگی‌های جدید آن را شناسایی کرده‌اند. در این نسخه قابلیت‌های اسکن محتوا بروزتر و کلمات کلیدی بیشتری توسط بدافزار مورد استفاده قرار می‌گیرد.

در نسخه قبلی ریوک تنها فایل‌هایی با پسوند «docx» و «xlsx» که به ترتیب برای ورد و اکسل هستند اسکن می‌شدند؛ اما هم‌اکنون 7 پسوند جدید نیز به آن اضافه شده است که امکان جستجوی فایل‌های «PDF»، تصاویر «JPG» و کیف پول‌های ارزهای دیجیتالی را فراهم می‌کند. این پسوندها «CPP»، «h»، «Xls»، «doc»، «pdf»، «jpg» و «wallet.dat» هستند.

فایل‌هایی که دارای پسوند بالا باشند محتوای آن‌ها با 85 کلمه تصویر زیر مقایسه می‌شود.

Paragraphs

همچنین نام آن‌ها نیز با 55 کلمه زیر مورد مقایسه قرار می‌گیرد.

زمانی که محتوای مورد نظر شناسایی شد، بدافزار آن را از طریق FTP برای هکرها ارسال می‌کند. محققان ذکر کردند که 2 نام دامنه مورد استفاده هکرها برای این کار هم‌اکنون از دسترس خارج شده‌اند.

با توجه به فهرست کلمات کلیدی مورد استفاده هکرها احتمالاً قصد دارند داده‌های محرمانه را به کشورهای دشمن و شرکت‌ها رقیب آن‌ها فروخته یا اقدام به باج‌گیری کنند.

محققان بلیپینگپ کامپیوتر اشاره کردند هنوز روش گسترش ریوک و این که آیا با حملات باج افزاری ادغام شده است یا نه، مشخص نیست. همچنین این شرکت به نام هیچ‌یک از قربانیان نسل جدید ریوک اشاره نکرده است.