مطالب پربازدید

1404/07/10 - 08:30- جنگ سایبری

«حملات تخریبی» به کشور۳ برابر شد/ افشای نام «اهداف اصلی» حملات هکرها

بر اساس داده‌های گزارش سالانه گراف، هوش مصنوعی مولد (GenAI) چشم‌انداز تهدیدات ایران را در سال ۱۴۰۳ دگرگون کرد؛ جایی که حملات با LLMJacking، باج‌افزار و فریب‌های پیشرفته، نهادهای دولتی و آموزشی را در کانون هدف قرار دادند.

1404/06/26 - 14:35- جنگ سایبری

تمرکز اسرائیل بر «پیجر» و جنگ الکترونیک در نبردهای آینده با ایران

مقامات رژیم صهیونیستی، طراحی عملیات‌های غافلگیر کننده ای همچون عملیات پیجرها برای جنگ آینده با ایران را ضروری می دانند.

1404/08/05 - 14:27- جنگ سایبری

اسرار نظامی و اطلاعات سری پدافند لیزری اسرائیل به دست هکرها افتاد

گروه هکری جبهه پشتیبانی سایبری «الجبهة الإسناد السيبرانية» اعلام کرد که با نفوذ به شرکت نظامی مایا، به اطلاعات محرمانه پدافند پیشرفته لیزری Iron Beam و تعداد زیادی از سلاح‌های پیشرفته اسرائیل دست یافته است.

سید احمد موسوی

انتشار شده در تاریخ 1400/11/05 - 16:03

حمله سایبری با باج افزاری به نام «Groove»

به تازگی، گروهی از هکرها با استفاده از باج افزاری به نام «Groove» به برخی از منافع دولتی آمریکا، حمله ای را انجام دادند.

به گزارش کارگروه حملات سایبری سایبربان؛ برخی گزارش ها در ماه سپتامبر 2021 میلادی از سوی شرکت مک آفی، حاکی از این بود که گروهی از هکرها، با استفاده از باج افزاری به نام «Groove» به برخی از منافع دولتی آمریکا حمله کردند؛البته بعدا معلوم شد، این باج افزار، برای فریب شرکت های امنیتی و ژورنالیست ها طراحی شده بود.

این باج افزار، برای اولین بار در آگوست 2021، در انجمن روسی « RAMP» در دارک وب معرفی شد.

شرکت مک آفی در گزارش خود نوشت، فروم رمپ، به دلیل اختلاف میان اعضای گروه باج افزاری «Babuk» ایجاد شد و اعضای گروه بابوک، احتمالا ارتباطاتی با اعضای یک گروه باج افزاری دیگر به نام« BlackMatter» دارند.

همچنین شرکت مذکور افزود، «گروه Groove» یک گروه فرعی یا وابسته به گروه بابوک هستند که برای مقاصد مالی فعالیت می کردند. البته وابستگی Groove با گروه BlackMatter نیز محتمل است.

انگیزه گروه Groove

گزارش ها حاکی از آن است که این گروه، یک سازمان مجرمانه با انگیزه مالی است که به جاسوسی صنعتی می پردازد.

فعالیت این گروه

در هفته اول سپتامبر، گروه Groove نزدیک به پانصد هزار اعتبار نامه ورود به سیستم برای مشتریان محصولات شرکت«VPN Fortinet» نام های کاربری و رمزهای عبور را در بلاگ خود در دارک وب منتشر کرد که می توان از آنها برای اتصال از راه دور به سیستم های آسیب پذیر استفاده کرد.

شرکت فورتیننت اعلام کرد، این اعتبارنامه ها از سیستم‌هایی جمع‌آوری شده‌اند که هنوز وصله‌ای که در می ۲۰۱۹ صادر شده بود را پیاده‌سازی نکرده بودند.

اما به نظر می رسد به احتمال زیاد این اعتبارنامه ها برای جلب توجه محققان امنیتی و روزنامه نگاران ارسال شده است.نکته جالب این است که پس از مدتی، بلاگ این گروه در دارک وب حذف و ناپدید شد و در یکی از فروم های روسی به نام XSS، شخصی مدعی شد که این گروه را وی تأسیس کرده و نام آن را «یک باند» گذاشته است.

واکنش ها

1- کاتلین سیمپانیو (Catalin Cimpanu)، خبرنگار وبگاه The Record:

«گروه Groove، بازیگران سطح پایینی هستند که مهارت های کمی دارند.»

2- تام هافمن، (Tom Hoffman) معاون ارشد اطلاعات در شرکت Flashpoint:

«روشن است که بازیگران جنایتکار تمام بیانیه های مطبوعاتی و ادعاهای توییتر در مورد آنها را خوانده اند. ما می دانیم که برخی از آنها فقط می خواهند به غرب آسیب بزنند، بنابراین این نوع ترولینگ احتمالا ادامه خواهد داشت. فکر می‌کنم به زودی شاهد کپی‌برداری‌های دیگری خواهیم بود.»

3- شرکت امنیت سایبریIntel471:

اگرچه ممکن است یک بازیگر تنها، گروه Groove را به‌عنوان راهی برای کنترل محققان امنیتی و رسانه‌ها ساخته باشد، اما به احتمال زیاد تلاش این بازیگر برای ایجاد گروه باج‌افزاری خود- آن‌طور که برنامه‌ریزی کرده‌اند- به نتیجه نرسیده است.

احتمالات

درباره این گروه دو نظر را می شود مطرح کرد:

این گروه، عده ای از بازرسان فدرال بودند که برای پیگیری جرائم سایبری در دارک وب خود را به عنوان یک گروه باج افزاری معرفی کرده تا بتوانند موارد مجرمانه را شناسایی کنند.
این گروه برای فرار از پیگرد قانونی، نام خود را تغییر داده اند تا بتوانند در یک قالب دیگر به فعالیت خود ادامه دهند.