مطالب پربازدید

1404/05/18 - 08:57- تروریسم سایبری

استفاده از مایکروسافت آژور برای جاسوسی از فلسطینیان

رژیم صهیونیستی از مایکروسافت آژور برای جاسوسی از فلسطینیان، آماده‌سازی حملات هوایی مرگبار و سازماندهی عملیات‌های نظامی در غزه و کرانه باختری استفاده می‌کند.

1404/05/23 - 14:10- هوش مصنوعي

نگاهی به فیلم سینمایی همنشین(Companion)

1404/04/28 - 16:13- هوش مصنوعي

یادداشتی بر فیلم سینمایی وحشت‌زده(AfrAId)

مهرداد دهقان

انتشار شده در تاریخ 1399/04/16 - 15:27

حمله خانواده‌ای از باج افزار Sodinokibi به شرکت برق برزیل

کارشناسان امنیتی از حمله خانواده‌ای از باج افزار «Sodinokibi» به شرکت توزیع نیروی برق برزیل خبر دادند.

به گزارش کارگروه حملات سایبری سایبربان؛ کارشناسان شرکت امنیت سایبری اپ‌گیت (AppGate) با انتشار گزارشی از حمله سایبری خانواده‌ای از باج افزار سودینوکیبی (Sodinokibi) به شرکت توزیع نیروی برق برزیل به نام «.Light S.A» خبر دادند.

تحلیلگران بدافزار اپ‌گیت، 17 ژوئن 2020 به نسخه‌ای از یک باج افزار دسترسی پیداکرده و با تجزیه‌وتحلیل آن، دریافته‌اند که یکی از خانواده‌های باج افزار سودینوکیبی است.

مهاجمان در یکی از صفحات دیپ وب مورخه 19 ژوئن 2020 مبلغ باج را 106 870,19 مونرو تعیین کرده‌اند که بر اساس نرخ آن روز 7 میلیون دلار و طبق نرخ فعلی 14 میلیون دلار برآورده می‌شود. آن‌ها در این صفحه بخشی نیز برای چت قربانی با خود ایجاد کرده‌اند.

طبق گزارش اپ‌گیت، این عملیات توسط یک گروه جرائم سایبری به نام «Pinchy Spider» انجام‌شده است. این گروه تاکنون باج افزار «GandCrab» را نیز توسعه داده است که با بهره‌گیری از آسیب‌پذیری «CVE-2018-8453» ویندوز قابلیت ترفیع امتیاز دارد.

شرکت برق یاد شده حمله باج افزار سودینوکیبی را تأیید کرده، اما جزئیاتی در این خصوص ارائه نداده است.

باج افزار سودینوکیبی که به «REvil» نیز شناخته می شود به‌عنوان سرویس (RaaS) به گروه‌های سایبری مختلفی اجاره داده می‌شود. این بدافزار قابلیت‌های بسیاری داشته و ردیابی عملیات آن بسیار دشوار است.