about-3 back-contact back-deep eitaa کانال روبیکاخبرگزاری سایبربان
امنیت سیستم عامل
مطالب پربازدید
جایزه
1404/03/25 - 08:09- تروریسم سایبری

جایزه 10 میلیون دلاری برای گروه هکری نجات دهنده سامانه‌های پدافندی

ایالات متحده اخیراً با اعلام بیانیه‌ای از تعیین جایزه 10 میلیون دلاری برای مرموزترین دشمن سایبری خود به نام مِستر سول خبر داد.

اعتراف
1404/03/28 - 09:08- تروریسم سایبری

اعتراف منابع صهیونیستی به نفوذ سایبری ایران در پخش تصاویر پشت‌پرده

منابع صهیونیستی به نفوذ سایبری ایران در پخش تصاویر پشت‌پرده اعتراف کردند.

حمله
1404/03/27 - 20:40- آسیا

حمله سایبری به بانک سپه

هکرهای گنجشک درنده(گروهی منتسب به آمریکا) مدعی حمله سایبری به بانک سپه شدند.

انتشار شده در تاریخ

شناسایی بدافزار Wastedlocker

باج افزار «Wastedlocker» شباهتی به دیگر ابزارهای «Evil Corp» ندارد.

به گزارش کارگروه امنیت سایبربان؛ کارشناسان شرکت نرم‌افزاری فاکس آی‌تی (Fox-IT) گزارشی در خصوص فعالیت‌های اخیر گروه ایول کورپ (Evil Corp) و بدافزار جدید آن ویستدلاکر (Wastedlocker) منتشر کردند.

بنا برگزارش فاکس آی‌تی، پس‌ازاینکه وزارت دادگستری ایالات‌متحده آمریکا در ماه دسامبر سال 2019 اتهاماتی علیه اعضای گروه ایول کورپ مطرح کرد، اعضای این گروه تا ماه ژانویه 2020 حدود یک ماه هیچ عملیاتی انجام ندادند تا اینکه بدافزار ویستد‌لاکر را بسازند. 

وزارت دادگستری ایالات‌متحده آمریکا 5 دسامبر 2019 علیه دو هکر اتهاماتی مطرح کرده و مدعی شد این دو هکر چندین بدافزار من‌جمله Dridex و Bugat را توسعه داده و از سال 2017 با دولت روسیه همکاری کرده و اقدام به جمع‌آوری اطلاعات سیستم‌های قربانیان با بدافزار Dridex کرده‌اند.

به دنبال این اتهامات، وزارت امور خارجه آمریکا و FBI نیز برای واگذاری اطلاعاتی که در بازداشت اعضای ایول کورپ کمک کند، 5 میلیون دلار جایزه تعیین کرد. وزارت خزانه‌داری آمریکا در کنار این پاداش تحریم‌هایی نیز علیه 24 سازمان و اشخاص وابسته به گروه ایول کورپ وضع کرد. 

طبق گزارش فاکس آی‌تی، بهار سال 2020 گروه ایول کورپ با ابزارهای جدیدی ظاهر شد و این بار باج افزار ویستدلاکر را جایگزین بیت‌پیمر (BitPaymer) قدیمی کرد که از اوایل سال 2017 به‌شدت مورداستفاده قرارگرفته بود. 

کارشناسان فاکس آی‌تی با بررسی ویستدلاکر از ماه می سال 2020 به این نتیجه رسیده‌اند، این بدافزار از صفر نوشته‌شده و هیچ‌گونه شباهتی میان کدهای بیت‌پیمر و ویستد‌لاکر وجود ندارد.

این باج افزار معمولاً فایل سرورها، سرویس‌های پایگاه داده، ماشین‌های مجازی و فضای ابری را هدف قرار می‌دهد. ویستدلاکر همچنین قادر است در عملکرد برنامه‌های نسخه پشتیبان و زیرساخت‌های مربوط به آن‌ها اختلال ایجاد ‌کند و احیای اطلاعات را برای شرکت‌های قربانی دشوار ساخته و آن‌ها را وادار به پرداخت باج ‌کند. 

این بدافزار برخلاف دیگر باج افزارها، اطلاعات را پیش از رمزگذاری سرقت نمی‌کند. در حال حاضر 10 تا 15 باج افزار هستند که در ابتدا شبکه‌های شرکت را آلوده کرده و اطلاعات محرمانه را سرقت می‌کنند و سپس اقدام به رمزگذاری فایل‌ها کرده و تهدید می‌کنند اطلاعات مسروقه را در دسترس عموم قرار خواهند داد. 

 باج افزارهای Maze ،Sodinokibi ،DopplePaymer ،Clop ،Sekhmet ،Nephilim ،Mespinoza ،Ako و Netwalker از چنین تاکتیکی پیروی می‌کنند. 

 به گفته کارشناسان فاکس آی‌تی، ویستدلاکر در حال حاضر علیه شرکت‌های آمریکایی به کارگرفته می‌شود و تاکنون از آن‌ها 10 میلیون دلار باج طلب کرده‌ است.  

منبع:

سایبربان

موضوع:

تازه ترین ها
همکاری
1404/05/27 - 12:12- آمریکا

همکاری فاکسکان و سافت‌بانک در پروژه استار گیت

فاکسکان و سافت‌بانک تجهیزات مرکز داده را در اوهایو برای پروژه استار گیت تولید می‌کنند.

میزان
1404/05/27 - 12:07- اروپا

میزان پوشش بیمه سایبری در سال 2025

تنها ۴۷ درصد از مشتریان واجد شرایط، پوشش بیمه سایبری در سال ۲۰۲۵ دارند.

نیمی
1404/05/27 - 11:56- اقیانوسیه

نیمی از کاربران اینترنت استرالیا قربانی جرایم سایبری

طبق گفته مؤسسه جرم‌شناسی استرالیا، تقریباً نیمی از کاربران اینترنت در این کشور، قربانی جرایم سایبری هستند.

مطالب مرتبط

در این بخش مطالبی که از نظر دسته بندی و تگ بندی مرتبط با محتوای جاری می باشند نمایش داده می‌شوند.