مطالب پربازدید

1404/09/11 - 08:18- تروریسم سایبری

آماده‌سازی رژیم صهیونیستی در حوزه فناوری برای جنگ احتمالی بعدی با ایران

رژیم صهیونیستی در حال آماده‌سازی طیف جدیدی از سلاح‌ها و فناوری‌های جدید برای جنگ بعدی با ایران است.

1404/09/24 - 10:47- تروریسم سایبری

هشدار رژیم صهیونیستی درمورد حملات سایبری نگران‌کننده ایران

مدیرکل اداره ملی سایبری رژیم صهیونیستی درمورد حملات ایران و احتمال جنگ سایبری هولناک هشدار داد.

1404/09/11 - 12:38- امنیت شبکه های اجتماعی

هشدار درباره خلأ سواد رسانه‌ای در نهادهای رسمی

در روزهای اخیر با توجه به پخش برخی تصاویر از مقرهای نظامی در صدا و سیما باید خاطرنشان شویم که انتشار برخی ویدئوها می‌تواند جنگ روایت‌ها را علیه ایران تغییر دهد.

انتشار شده در تاریخ 1398/11/05 - 09:43

حمله باج افزاری به اطلاعات محرمانه دولتی

محققان امنیتی نسل جدید بدافزار ریوک را شناسایی کرده‌اند که اطلاعات محرمانه دولتی، نظامی و اقتصادی را هدف قرار می‌دهد.

به گزارش کارگروه حملات سایبری سایبریان؛ محققان شرکت امنیتی «بلیپینگپ کامپیوتر» (Bleeping Computer) به تازگی نسل جدیدی از بدافزار «ریوک استیلر» (Ryuk Stealer)، را شناسایی کرده‌اند. این نسخه امکان سرقت داده‌های محرمانه نظامی، دولتی، شرایط اقتصادی، بانکی و دیگر نمونه‌های حساس را به هکر می‌دهد.

بلیپینگپ کامپیوتر اولین بار باج افزار ریوک را در سپتامبر 2019 شناسایی و گزارشی را نسبت به آن منتشر کرد. ریوک با استفاده از مقایسه کلماتی کلیدی در نام فایل‌ها اقدام به سرقت محتوا می‌کند. البته هنوز مشخص نیست که آیا توسعه‌دهندگان نسخه جدید ریوک همان گروه سابق هستند یا عده دیگری تنها با استفاده از کدهای منبع آن نمونه جدید را به وجود آورده‌اند. با وجود این ویتالا کرمز (Vitali Kremez)، از محققان این شرکت معتقد است هر دو بدافزار توسط یک گروه توسعه یافته پیدا کرده‌اند.

ریوک کلمات بسیار خاصی را در نام فایل‌های دولتی، عملیات نظامی و اجرایی قوانین جستجو می‌کند و اگر شباهتی پیدا شود، محتوا را سرقت خواهد کرد که می‌تواند برای کشور هدف فاجعه‌آمیز باشد.

محققان گروه هانتر ملور بلیپینگپ کامپیوتر (MalwareHunterTeam)، با بررسی ریوک، ویژگی‌های جدید آن را شناسایی کرده‌اند. در این نسخه قابلیت‌های اسکن محتوا بروزتر و کلمات کلیدی بیشتری توسط بدافزار مورد استفاده قرار می‌گیرد.

در نسخه قبلی ریوک تنها فایل‌هایی با پسوند «docx» و «xlsx» که به ترتیب برای ورد و اکسل هستند اسکن می‌شدند؛ اما هم‌اکنون 7 پسوند جدید نیز به آن اضافه شده است که امکان جستجوی فایل‌های «PDF»، تصاویر «JPG» و کیف پول‌های ارزهای دیجیتالی را فراهم می‌کند. این پسوندها «CPP»، «h»، «Xls»، «doc»، «pdf»، «jpg» و «wallet.dat» هستند.

فایل‌هایی که دارای پسوند بالا باشند محتوای آن‌ها با 85 کلمه تصویر زیر مقایسه می‌شود.

Paragraphs

همچنین نام آن‌ها نیز با 55 کلمه زیر مورد مقایسه قرار می‌گیرد.

زمانی که محتوای مورد نظر شناسایی شد، بدافزار آن را از طریق FTP برای هکرها ارسال می‌کند. محققان ذکر کردند که 2 نام دامنه مورد استفاده هکرها برای این کار هم‌اکنون از دسترس خارج شده‌اند.

با توجه به فهرست کلمات کلیدی مورد استفاده هکرها احتمالاً قصد دارند داده‌های محرمانه را به کشورهای دشمن و شرکت‌ها رقیب آن‌ها فروخته یا اقدام به باج‌گیری کنند.

محققان بلیپینگپ کامپیوتر اشاره کردند هنوز روش گسترش ریوک و این که آیا با حملات باج افزاری ادغام شده است یا نه، مشخص نیست. همچنین این شرکت به نام هیچ‌یک از قربانیان نسل جدید ریوک اشاره نکرده است.