مطالب پربازدید

1404/05/18 - 08:57- تروریسم سایبری

استفاده از مایکروسافت آژور برای جاسوسی از فلسطینیان

رژیم صهیونیستی از مایکروسافت آژور برای جاسوسی از فلسطینیان، آماده‌سازی حملات هوایی مرگبار و سازماندهی عملیات‌های نظامی در غزه و کرانه باختری استفاده می‌کند.

1404/05/23 - 14:10- هوش مصنوعي

نگاهی به فیلم سینمایی همنشین(Companion)

1404/06/26 - 14:35- جنگ سایبری

تمرکز اسرائیل بر «پیجر» و جنگ الکترونیک در نبردهای آینده با ایران

مقامات رژیم صهیونیستی، طراحی عملیات‌های غافلگیر کننده ای همچون عملیات پیجرها برای جنگ آینده با ایران را ضروری می دانند.

مهرداد دهقان

انتشار شده در تاریخ 1399/12/25 - 14:50

شناسایی یک کمپین باج افزاری علیه شرکت‌های روسیه

کارشناسان کسپرسکی یک کمپین باج افزاری علیه شرکت‌های روسیه شناسایی کردند.

به گزارش کارگروه امنیت سایبربان؛ کارشناسان آزمایشگاه کسپرسکی در گزارشی اعلام کردند از ماه دسامبر 2020 تاکنون یک باج افزار مشهور به نام کوتر (Quoter) شرکت‌های حمل‌ونقل و مالی روسیه را هدف قرار داده است. محققان بر این باورند گروهی به نام آرتی‌ام (RTM) پشت این بدافزار قرار دارد.

مرحله نخست حملات این بدافزار اواسط سال 2019 آغازشده و مهاجمان با ارسال ایمیل‌های فیشینگ نخستین آلودگی‌ها را رقم‌زده‌اند. قربانیان با مراجعه به لینک ایمیل و بازنمودن پیوست مخرب، تروجان گروه آرتی‌‎ام را وارد سیستم‌های خود کرده‌اند.

مهاجمان پس از استقرار در سیستم و انتشار در شبکه تلاش کرده‌اند از طریق برنامه‌های حسابداری وجه انتقال دهند. از زمان استقرار در سیستم تا به‌کارگیری باج افزار چندین ماه طول ‌کشیده است.

اپراتورهای کوتر داده‌ها را به کمک الگوریتم رمزنگاری AES رمزگذاری کرده و جهت ارتباط با هدف اطلاعات تماس برجای ‌گذاشته‌اند، آن‌ها زمانی که قربانی عکس‌العملی نشان نمی‌داده، تهدید کرده‌اند اطلاعات محرمانه مسروقه را در دسترس عموم قرار خواهند داد. هکرها به‌طور میانگین حدود یک‌میلیون دلار نیز باج طلب ‌کرده‌اند.

سرگئی گالاوانوف، کارشناس ارشد آزمایشگاه در این خصوص اظهار داشت:

در مورد خصوصیات این کمپین می‌توان گفت مهاجمان RTM نخستین بار ابزارهای مورداستفاده خود را تغییر داده و اکنون شرکت‌های روسیه را نیز هدف قرار می‌دهند، چیزی که به‌ندرت انجام می‌شد.