مطالب پربازدید

1404/07/10 - 08:30- جنگ سایبری

«حملات تخریبی» به کشور۳ برابر شد/ افشای نام «اهداف اصلی» حملات هکرها

بر اساس داده‌های گزارش سالانه گراف، هوش مصنوعی مولد (GenAI) چشم‌انداز تهدیدات ایران را در سال ۱۴۰۳ دگرگون کرد؛ جایی که حملات با LLMJacking، باج‌افزار و فریب‌های پیشرفته، نهادهای دولتی و آموزشی را در کانون هدف قرار دادند.

1404/08/05 - 14:27- جنگ سایبری

اسرار نظامی و اطلاعات سری پدافند لیزری اسرائیل به دست هکرها افتاد

گروه هکری جبهه پشتیبانی سایبری «الجبهة الإسناد السيبرانية» اعلام کرد که با نفوذ به شرکت نظامی مایا، به اطلاعات محرمانه پدافند پیشرفته لیزری Iron Beam و تعداد زیادی از سلاح‌های پیشرفته اسرائیل دست یافته است.

1404/08/04 - 13:09- جنگ سایبری

افشای اطلاعات حساس وزارت جنگ رژیم صهیونیستی توسط گروه هکری جبهه پشتیبانی سایبری

گروه هکری «الجبهة الإسناد السيبرانية» با نفوذ به شرکت پوششی «مایا» وابسته به وزارت دفاع رژیم صهیونیستی، اطلاعات محرمانه‌ای از پروژه‌های نظامی این رژیم از جمله سامانه دفاع لیزری، پهپاد و موشک‌ها را فاش کرد.

انتشار شده در تاریخ 1396/03/23 - 12:31

ساخت باج افزارهای جدید با الگوبرداری از واناکرای

به گزارش واحد هک و نفوذ سایبربان؛ گروهی از محققان امنیتی باج افزار جدیدی به نام «وانالاکر» (WannaLocker) را در چین شناسایی کرده‌اند که عملکردی مشابه «واناکرای» (WannaCry) داشته، به همان شیوه ابزارهای کاربران را قفل کرده و پیام را برای درخواست به باج به نمایش می‌گذارد.
محققان شرکت آواست بر پایه‌ی یافته‌های «چیهو 360¹» (Qihoo 360) تنها تلفن‌های هوشمند اندرویدی را آلوده می‌کند و تاکنون تنها در چین رؤیت شده است.
وانالاکر در تالار گفتگوی یک بازی آنلاین پنهان شده و کاربر را برای دریافت خود فریب می‌دهد. این کار از طریق تغییر ظاهر بدافزار به یک پلاگین معمولی موردنیاز برای بازی «Kings of Glory» صورت می‌گیرد. زمانی که کاربر پلاگین یاد شده را دریافت کند، تصاویری از پویانمایی‌های ژاپنی (Anime) روی نمایشگر، به اجرا در می‌آید و در پس‌زمینه فایل‌ها شروع به رمزنگاری شدن می‌کنند. سپس آیکون برنامه‌ی دریافت شده از صفحه‌ی اصلی حذف شده و کاربر نمی‌تواند محل ذخیره‌سازی آن را پیدا کند.
وانالاکر بعد از رمز کردن فایل‌ها، از قربانیان درخواست پول می‌کند. با وجود این محققان دریافتند روش رمزنگاری آن نسبت به واناکرای بسیار پیشرفته‌تر است. به علاوه این بدافزار به طور خاص در بافت اندروید عمل می‌کند چرا که باج افزاری که این نرم‌افزار را هدف گرفته از مسدود کردن صفحه‌نمایش کاربر فراتر نرفته است.

بررسی‌ها نشان می‌دهند وانالاکر برای رمزنگاری فایل‌ها از «استاندارد رمزنگاری پیشرفته²» (AES) استفاده می‌کند و روی فایل‌هایی که حجم آن‌ها بیش از 10 کیلوبایت باشد تأثیر نمی‌گذارد. همچنین فایل‌هایی که با «دات» (.) شروع می‌شوند یا عبارت‌های «Android»، «Download»، «miad» و «DCIM» در پسوندشان قرار دارد تحت تأثیر قرار نمی‌گیرند.
برخلاف واناکرای که از قربانیان درخواست بیت‌کوین می‌کند، وانالاکر تنها 6 دلار به‌صورت ارز واقعی تقاضا می‌کند. این موضوع بسیار تعجب‌آور است؛ زیرا پرداخت وجه واقعی احتمال شناسایی و دستگیری هکرها را افزایش خواهد داد. از طرفی مقامات کشور چین از مدت‌ها قبل به اطلاعاتی مانند محل مردم، حساب‌های بانکی و دیگر اطلاعات مشابه دسترسی دارد و همین موضوع کار را بیش از پیش ساده‌تر می‌کشد.
در هر صورت تنها کمی بیشتر از یک دقیقه زمان لازم بود تا مقامات کشور چین محل حمله را شناسایی کرده و مجرمان را دستگیر کند.

________________________________

1- چیهو 360، نام یکی شرکت نرم‌افزاری است که به دلیل انتشار برنامه‌های امنیتی رایگان برای ویندوز، میکینتاش و اندروید شناخته شده است.
2- استاندارد رمزنگاری پیشرفته (Advanced Encryption Standard)، مشخصه‌ای برای رمزنگاری داده‌های دیجیتال است که در سال ۲۰۰۱ توسط مؤسسه ملی فناوری و استانداردهای ایالات متحده ایجاد گردید.

تازه ترین ها