مطالب پربازدید

1404/07/10 - 08:30- جنگ سایبری

«حملات تخریبی» به کشور۳ برابر شد/ افشای نام «اهداف اصلی» حملات هکرها

بر اساس داده‌های گزارش سالانه گراف، هوش مصنوعی مولد (GenAI) چشم‌انداز تهدیدات ایران را در سال ۱۴۰۳ دگرگون کرد؛ جایی که حملات با LLMJacking، باج‌افزار و فریب‌های پیشرفته، نهادهای دولتی و آموزشی را در کانون هدف قرار دادند.

1404/06/26 - 14:35- جنگ سایبری

تمرکز اسرائیل بر «پیجر» و جنگ الکترونیک در نبردهای آینده با ایران

مقامات رژیم صهیونیستی، طراحی عملیات‌های غافلگیر کننده ای همچون عملیات پیجرها برای جنگ آینده با ایران را ضروری می دانند.

1404/06/24 - 09:51- جنگ سایبری

نقش سرداران شهید « باقری و سلامی» در برتری قدرت سایبری ایران

رویکرد راهبردی شهیدان باقری و سلامی، نیروهای مسلح ایران را با تدوین دکترین سایبری نوآورانه به یکی از قدرت‌های سایبری تبدیل کرد.

مهرداد دهقان

انتشار شده در تاریخ 1399/04/10 - 11:55

شناسایی بدافزار Wastedlocker

باج افزار «Wastedlocker» شباهتی به دیگر ابزارهای «Evil Corp» ندارد.

به گزارش کارگروه امنیت سایبربان؛ کارشناسان شرکت نرم‌افزاری فاکس آی‌تی (Fox-IT) گزارشی در خصوص فعالیت‌های اخیر گروه ایول کورپ (Evil Corp) و بدافزار جدید آن ویستدلاکر (Wastedlocker) منتشر کردند.

بنا برگزارش فاکس آی‌تی، پس‌ازاینکه وزارت دادگستری ایالات‌متحده آمریکا در ماه دسامبر سال 2019 اتهاماتی علیه اعضای گروه ایول کورپ مطرح کرد، اعضای این گروه تا ماه ژانویه 2020 حدود یک ماه هیچ عملیاتی انجام ندادند تا اینکه بدافزار ویستد‌لاکر را بسازند.

وزارت دادگستری ایالات‌متحده آمریکا 5 دسامبر 2019 علیه دو هکر اتهاماتی مطرح کرده و مدعی شد این دو هکر چندین بدافزار من‌جمله Dridex و Bugat را توسعه داده و از سال 2017 با دولت روسیه همکاری کرده و اقدام به جمع‌آوری اطلاعات سیستم‌های قربانیان با بدافزار Dridex کرده‌اند.

به دنبال این اتهامات، وزارت امور خارجه آمریکا و FBI نیز برای واگذاری اطلاعاتی که در بازداشت اعضای ایول کورپ کمک کند، 5 میلیون دلار جایزه تعیین کرد. وزارت خزانه‌داری آمریکا در کنار این پاداش تحریم‌هایی نیز علیه 24 سازمان و اشخاص وابسته به گروه ایول کورپ وضع کرد.

طبق گزارش فاکس آی‌تی، بهار سال 2020 گروه ایول کورپ با ابزارهای جدیدی ظاهر شد و این بار باج افزار ویستدلاکر را جایگزین بیت‌پیمر (BitPaymer) قدیمی کرد که از اوایل سال 2017 به‌شدت مورداستفاده قرارگرفته بود.

کارشناسان فاکس آی‌تی با بررسی ویستدلاکر از ماه می سال 2020 به این نتیجه رسیده‌اند، این بدافزار از صفر نوشته‌شده و هیچ‌گونه شباهتی میان کدهای بیت‌پیمر و ویستد‌لاکر وجود ندارد.

این باج افزار معمولاً فایل سرورها، سرویس‌های پایگاه داده، ماشین‌های مجازی و فضای ابری را هدف قرار می‌دهد. ویستدلاکر همچنین قادر است در عملکرد برنامه‌های نسخه پشتیبان و زیرساخت‌های مربوط به آن‌ها اختلال ایجاد ‌کند و احیای اطلاعات را برای شرکت‌های قربانی دشوار ساخته و آن‌ها را وادار به پرداخت باج ‌کند.

این بدافزار برخلاف دیگر باج افزارها، اطلاعات را پیش از رمزگذاری سرقت نمی‌کند. در حال حاضر 10 تا 15 باج افزار هستند که در ابتدا شبکه‌های شرکت را آلوده کرده و اطلاعات محرمانه را سرقت می‌کنند و سپس اقدام به رمزگذاری فایل‌ها کرده و تهدید می‌کنند اطلاعات مسروقه را در دسترس عموم قرار خواهند داد.

باج افزارهای Maze ،Sodinokibi ،DopplePaymer ،Clop ،Sekhmet ،Nephilim ،Mespinoza ،Ako و Netwalker از چنین تاکتیکی پیروی می‌کنند.

به گفته کارشناسان فاکس آی‌تی، ویستدلاکر در حال حاضر علیه شرکت‌های آمریکایی به کارگرفته می‌شود و تاکنون از آن‌ها 10 میلیون دلار باج طلب کرده‌ است.