مطالب پربازدید

1404/07/10 - 08:30- جنگ سایبری

«حملات تخریبی» به کشور۳ برابر شد/ افشای نام «اهداف اصلی» حملات هکرها

بر اساس داده‌های گزارش سالانه گراف، هوش مصنوعی مولد (GenAI) چشم‌انداز تهدیدات ایران را در سال ۱۴۰۳ دگرگون کرد؛ جایی که حملات با LLMJacking، باج‌افزار و فریب‌های پیشرفته، نهادهای دولتی و آموزشی را در کانون هدف قرار دادند.

1404/06/26 - 14:35- جنگ سایبری

تمرکز اسرائیل بر «پیجر» و جنگ الکترونیک در نبردهای آینده با ایران

مقامات رژیم صهیونیستی، طراحی عملیات‌های غافلگیر کننده ای همچون عملیات پیجرها برای جنگ آینده با ایران را ضروری می دانند.

1404/06/24 - 09:51- جنگ سایبری

نقش سرداران شهید « باقری و سلامی» در برتری قدرت سایبری ایران

رویکرد راهبردی شهیدان باقری و سلامی، نیروهای مسلح ایران را با تدوین دکترین سایبری نوآورانه به یکی از قدرت‌های سایبری تبدیل کرد.

مهرداد دهقان

انتشار شده در تاریخ 1399/06/31 - 13:42

حمله باج افزاری به یک شرکت بزرگ آمریکایی

یکی از شرکت‌های پیشرو ساخت لیزر در آمریکا قربانی حمله‌ی باج افزاری شد.

به گزارش کارگروه حملات سایبری سایبربان؛ شرکت آی‌پی‌جی فوتونیکس (IPG Photonics) که یکی از بزرگ‌ترین سازندگان لیزرهای فیبری برای برش، جوشکاری، کاربردهای پزشکی و تسلیحات لیزری است، قربانی یک حمله‌ی باج افزاری شد.

بر اساس گزارش نشریه بلیپینگ کامپیوتر، مهاجمان فرایندهای تولید را هدف قرار داده و آی‌پی‌جی فوتونیکس مجبور به قطع سیستم‌های رایانه‌ای در نمایندگی‌های خود در سراسر دنیا شده است. فرآیندهای ساخت قطعات و ارتباطات ایمیلی و تلفنی نیز با اختلال مواجه شده‌اند.

از قرار معلوم، شرکت آی‌پی‌جی فوتونیکس هدف باج افزار رنسوم ای‌اکس‌اکس (RansomEXX) قرارگرفته است. مهاجمان در یادداشت خود از سرقت اطلاعات مخازن TFS خبر داده‌اند. در حال حاضر اپراتورهای رنسوم ای‌اکس‌اکس سایت نشت اطلاعات ندارند تا در آن اطلاعات مسروقه را منتشر کنند.

دفتر مرکزی این شرکت در آکسفورد ایالت ماساچوست واقع‌شده و شعبه‌های آن در سراسر دنیا مستقر هستند. آی‌پی‌جی فوتونیکس 4 هزار کارمند داشته و درآمد سالانه‌اش 1.3 میلیارد دلار برآورد می‌شود. محصولات این شرکت، در سامانه تسلیحات لیزری نیروهای هوایی آمریکا که در ناو USS Ponce مستقرشده، مورداستفاده قرارگرفته است.

فعالیت رنسوم ای‌اکس‌اکس که نسخه به‌روزرسانی شده Defray777 است از ماه ژوئن امسال افزایش‌یافته و در ماه آگوست وزارت حمل و نقل تگزاس و شرکت کونیکا مینولتا (Konica Minolta) را هدف قرار داده است.

مشتریان کونیکا مینولتا مورخ 30 ژوئیه 2020 متوجه شده بودند سایت پشتیبانی محصولات شرکت از دسترس خارج‌شده است. این اختلال از نخستین علائم حمله بوده و وب‌سایت شرکت تقریباً یک هفته غیرفعال بوده است. برخی از پرینترهای کونیکا مینولتا نیز مختل شده بودند.

بدافزار رنسوم ای‌اکس‌اکس جزء باج افزارهایی است که «Human-operated» بوده و نخستین بار در ماه ژوئن 2020 زمانی که علیه وزارت حمل‌ونقل تگزاس مورداستفاده قرارگرفته، شناسایی‌شده است.

اپراتورهای این باج افزار در ابتدا به شبکه شرکت قربانی و به دستگاه‌های مختلف نفوذ کرده و به نام کاربری و پسورد ادمین دسترسی پیدا می‌کنند، سپس از طریق کنترلر دامنه، بدافزار رنسوم ای‌اکس‌اکس را در تمام شبکه شرکت نفوذ داده و تمام فایل‌های موجود در دستگاه‌ها را رمزگذاری می‌کنند.