امنیت وب

مطالب پربازدید

1404/05/23 - 14:10- هوش مصنوعي

نگاهی به فیلم سینمایی همنشین(Companion)

1404/06/26 - 14:35- جنگ سایبری

تمرکز اسرائیل بر «پیجر» و جنگ الکترونیک در نبردهای آینده با ایران

مقامات رژیم صهیونیستی، طراحی عملیات‌های غافلگیر کننده ای همچون عملیات پیجرها برای جنگ آینده با ایران را ضروری می دانند.

1404/06/24 - 09:51- جنگ سایبری

نقش سرداران شهید « باقری و سلامی» در برتری قدرت سایبری ایران

رویکرد راهبردی شهیدان باقری و سلامی، نیروهای مسلح ایران را با تدوین دکترین سایبری نوآورانه به یکی از قدرت‌های سایبری تبدیل کرد.

مهرداد دهقان

انتشار شده در تاریخ 1399/08/17 - 15:23

فروش سورس کدهای بدافزار KPOT

مالکان KPOT اقدام به فروش سورس کدهای بدافزار خود کردند.

به گزارش کارگروه امنیت سایبربان؛ مالکان بدافزار KPOT به‌تازگی اقدام به فروش سورس کدهای بدافزار خود کرده‌اند.

برطبق گزارش نشریه زددی‌نت، اپراتورهای باج افزار رویل (REvil) ماه گذشته سورس کد تروجان KPOT را از فروم‌های هک وب تاریک خریداری کرده‌اند.

کارشناس امنیت اطلاعاتی به نام Pancak3 مدعی شده فروش سورس کدهای این بدافزار در فروم‌های روس زبان انجام‌شده است. تنها خریدار سورس کدهای KPOT — 2.0 کاربری به نام UNKN، عضو معروف گروه رویل بوده که 6500 دلار به‌عنوان مبلغ اولیه پرداخت کرده است.

بدافزار KPOT که به‌عنوان یک سارق اطلاعات عمل می‌کند، نخستین بار در سال 2018 شناسایی‌شده است. این تروجان قادر است پسورد اپلیکیشن‌های مختلف را از رایانه‌های آلوده سرقت کند.

براساس گزارش سال 2019 کارشناسان Proofpoint، بدافزار مذکور مرورگرها، پیام‌رسان‌ها، کلاینت‌های ایمیل، وی‌پی‌ان، سرویس‌های RDP، کلاینت‌های FTP، کیف پول‌های ارز دیجیتال و نرم‌افزارهای بازی را هدف قرار می‌دهد.

باج افزار رویل که به سودینوکیبی نیز شناخته می شود به‌عنوان سرویس به گروه‌های سایبری مختلفی اجاره داده می‌شود. این بدافزار قابلیت‌های بسیاری داشته و ردیابی عملیات آن بسیار دشوار است.