مطالب پربازدید

1404/06/26 - 14:35- جنگ سایبری

تمرکز اسرائیل بر «پیجر» و جنگ الکترونیک در نبردهای آینده با ایران

مقامات رژیم صهیونیستی، طراحی عملیات‌های غافلگیر کننده ای همچون عملیات پیجرها برای جنگ آینده با ایران را ضروری می دانند.

1404/07/10 - 08:30- جنگ سایبری

«حملات تخریبی» به کشور۳ برابر شد/ افشای نام «اهداف اصلی» حملات هکرها

بر اساس داده‌های گزارش سالانه گراف، هوش مصنوعی مولد (GenAI) چشم‌انداز تهدیدات ایران را در سال ۱۴۰۳ دگرگون کرد؛ جایی که حملات با LLMJacking، باج‌افزار و فریب‌های پیشرفته، نهادهای دولتی و آموزشی را در کانون هدف قرار دادند.

1404/06/24 - 09:51- جنگ سایبری

نقش سرداران شهید « باقری و سلامی» در برتری قدرت سایبری ایران

رویکرد راهبردی شهیدان باقری و سلامی، نیروهای مسلح ایران را با تدوین دکترین سایبری نوآورانه به یکی از قدرت‌های سایبری تبدیل کرد.

کامیار عزیزی

انتشار شده در تاریخ 1401/12/24 - 12:13

عدم اعتنای رینگ به خبر حمله باج افزاری

یک باند باج افزاری بدنام در حال تهدید به افشای اطلاعاتی است که ادعا می شود مربوط به شرکت نظارت تصویری رینگ (Ring) که متعلق به آمازون است، می باشد.

به گزارش واحد جرایم سایبری خبرگزاری سایبربان، روز دوشنبه، گروه باج افزاری ای ال پی اچ وی (ALPHV)، سازنده زنگ تصویری رینگ را به عنوان قربانی در وب سایت تاریک خود فهرست کرده است. این گروه مرتبط با روسیه در کنار فهرستی که توسط خبرگزاری تک کرانچ (TechCrunch) دیده شده است، می نویسد:

همیشه یک گزینه وجود دارد که به ما اجازه دهد اطلاعات شما را فاش کنیم.

معلوم نیست ای ال پی اچ وی به چه داده های خاصی دسترسی دارد. نکته دیگر این است که این گروه، هیچ مدرکی دال بر سرقت داده ها به اشتراک نگذاشته است.
در بیانیه‌ای که به تک کرانچ داده شده است، اما دانیلز، سخنگوی رینگ می گوید که این شرکت در حال حاضر هیچ نشانه‌ای مبنی بر اینکه رینگ یک رویداد باج‌افزاری را تجربه کرده است، ندارد اما نمی‌گوید که آیا شرکت توانایی فنی مانند گزارش‌ها برای تشخیص وجود داده‌ها در دسترس بودن و یا استخراج آنها را دارد یا خیر.
بر اساس بیانیه ای که با وایس (Vice) به اشتراک گذاشته شده است، رینگ گفته است که آگاه است که یک فروشنده شخص ثالث مورد هدف حمله باج افزاری قرار گرفته است و برای کسب اطلاعات بیشتر با این شرکت همکاری می کند که طبق گزارش ها به سوابق مشتریان دسترسی ندارد. هنگامی که تک کرانچ دوباره به آن رسید، دانیلز از تایید سرقت شخص ثالث یا نام فروشنده درگیر خودداری کرد، اما در مورد آن نیز بحث نکرد.
وایس گزارش می دهد که پیوند گزارش آن در یکی از کانال های داخلی آمازون در پیام رسان اسلک (Slack) به همراه یک هشدار به اشتراک گذاشته شده است:

در مورد این موضوع بحث نکنید. تیم های امنیتی مناسب درگیر هستند.

مانند چندین گروه باج‌افزار دیگر، ای ال پی اچ وی نه تنها داده‌های قربانی را رمزگذاری می‌کند، بلکه ابتدا آن‌ها را با هدف اخاذی از قربانی با تهدید به انتشار داده‌های دزدیده شده، می‌دزدد.
ای ال پی اچ وی که اغلب با نام گربه سیاه و یا همان بلک کت (BlackCat) شناخته می شود، برای اولین بار در سال 2021 به عنوان یکی از اولین گروه های باج افزاری که از زبان برنامه نویسی راست (Rust) استفاده می کرد و اولین گروهی بود که جستجویی برای داده های خاص دزدیده شده از قربانیان خود ایجاد کرد، شهرت یافت. سایر قربانیان ای ال پی اچ وی عبارتند از شرکت ژاپنی بازی های ویدیویی بندای نامکو (Bandai Namco)، شرکت هواپیمایی سوییس پورت (Swissport) و دانشگاه فنی مانستر (MTU) در ایرلند.