مطالب پربازدید

1404/03/25 - 08:09- تروریسم سایبری

جایزه 10 میلیون دلاری برای گروه هکری نجات دهنده سامانه‌های پدافندی

ایالات متحده اخیراً با اعلام بیانیه‌ای از تعیین جایزه 10 میلیون دلاری برای مرموزترین دشمن سایبری خود به نام مِستر سول خبر داد.

1404/03/28 - 09:08- تروریسم سایبری

اعتراف منابع صهیونیستی به نفوذ سایبری ایران در پخش تصاویر پشت‌پرده

منابع صهیونیستی به نفوذ سایبری ایران در پخش تصاویر پشت‌پرده اعتراف کردند.

1404/03/27 - 20:40- آسیا

حمله سایبری به بانک سپه

هکرهای گنجشک درنده(گروهی منتسب به آمریکا) مدعی حمله سایبری به بانک سپه شدند.

مهرداد دهقان

انتشار شده در تاریخ 1399/12/25 - 14:50

شناسایی یک کمپین باج افزاری علیه شرکت‌های روسیه

کارشناسان کسپرسکی یک کمپین باج افزاری علیه شرکت‌های روسیه شناسایی کردند.

به گزارش کارگروه امنیت سایبربان؛ کارشناسان آزمایشگاه کسپرسکی در گزارشی اعلام کردند از ماه دسامبر 2020 تاکنون یک باج افزار مشهور به نام کوتر (Quoter) شرکت‌های حمل‌ونقل و مالی روسیه را هدف قرار داده است. محققان بر این باورند گروهی به نام آرتی‌ام (RTM) پشت این بدافزار قرار دارد.

مرحله نخست حملات این بدافزار اواسط سال 2019 آغازشده و مهاجمان با ارسال ایمیل‌های فیشینگ نخستین آلودگی‌ها را رقم‌زده‌اند. قربانیان با مراجعه به لینک ایمیل و بازنمودن پیوست مخرب، تروجان گروه آرتی‌‎ام را وارد سیستم‌های خود کرده‌اند.

مهاجمان پس از استقرار در سیستم و انتشار در شبکه تلاش کرده‌اند از طریق برنامه‌های حسابداری وجه انتقال دهند. از زمان استقرار در سیستم تا به‌کارگیری باج افزار چندین ماه طول ‌کشیده است.

اپراتورهای کوتر داده‌ها را به کمک الگوریتم رمزنگاری AES رمزگذاری کرده و جهت ارتباط با هدف اطلاعات تماس برجای ‌گذاشته‌اند، آن‌ها زمانی که قربانی عکس‌العملی نشان نمی‌داده، تهدید کرده‌اند اطلاعات محرمانه مسروقه را در دسترس عموم قرار خواهند داد. هکرها به‌طور میانگین حدود یک‌میلیون دلار نیز باج طلب ‌کرده‌اند.

سرگئی گالاوانوف، کارشناس ارشد آزمایشگاه در این خصوص اظهار داشت:

در مورد خصوصیات این کمپین می‌توان گفت مهاجمان RTM نخستین بار ابزارهای مورداستفاده خود را تغییر داده و اکنون شرکت‌های روسیه را نیز هدف قرار می‌دهند، چیزی که به‌ندرت انجام می‌شد.