امنیت وب

مطالب پربازدید

1404/09/11 - 08:18- تروریسم سایبری

آماده‌سازی رژیم صهیونیستی در حوزه فناوری برای جنگ احتمالی بعدی با ایران

رژیم صهیونیستی در حال آماده‌سازی طیف جدیدی از سلاح‌ها و فناوری‌های جدید برای جنگ بعدی با ایران است.

1404/09/24 - 10:47- تروریسم سایبری

هشدار رژیم صهیونیستی درمورد حملات سایبری نگران‌کننده ایران

مدیرکل اداره ملی سایبری رژیم صهیونیستی درمورد حملات ایران و احتمال جنگ سایبری هولناک هشدار داد.

1404/10/01 - 10:44- جنگ سایبری

هشدار روزنامه اسرائیلی درباره جنگ سایبری با ایران

روزنامه اسرائیلی معاریو پس از یک سری حملات هکری علیه شخصیت‌های ارشد سیاسی و نهادهای دولتی، درباره جنگ سایبری با ایران و تشدید نفوذها هشدار داد.

مهرداد دهقان

انتشار شده در تاریخ 1399/08/17 - 15:23

فروش سورس کدهای بدافزار KPOT

مالکان KPOT اقدام به فروش سورس کدهای بدافزار خود کردند.

به گزارش کارگروه امنیت سایبربان؛ مالکان بدافزار KPOT به‌تازگی اقدام به فروش سورس کدهای بدافزار خود کرده‌اند.

برطبق گزارش نشریه زددی‌نت، اپراتورهای باج افزار رویل (REvil) ماه گذشته سورس کد تروجان KPOT را از فروم‌های هک وب تاریک خریداری کرده‌اند.

کارشناس امنیت اطلاعاتی به نام Pancak3 مدعی شده فروش سورس کدهای این بدافزار در فروم‌های روس زبان انجام‌شده است. تنها خریدار سورس کدهای KPOT — 2.0 کاربری به نام UNKN، عضو معروف گروه رویل بوده که 6500 دلار به‌عنوان مبلغ اولیه پرداخت کرده است.

بدافزار KPOT که به‌عنوان یک سارق اطلاعات عمل می‌کند، نخستین بار در سال 2018 شناسایی‌شده است. این تروجان قادر است پسورد اپلیکیشن‌های مختلف را از رایانه‌های آلوده سرقت کند.

براساس گزارش سال 2019 کارشناسان Proofpoint، بدافزار مذکور مرورگرها، پیام‌رسان‌ها، کلاینت‌های ایمیل، وی‌پی‌ان، سرویس‌های RDP، کلاینت‌های FTP، کیف پول‌های ارز دیجیتال و نرم‌افزارهای بازی را هدف قرار می‌دهد.

باج افزار رویل که به سودینوکیبی نیز شناخته می شود به‌عنوان سرویس به گروه‌های سایبری مختلفی اجاره داده می‌شود. این بدافزار قابلیت‌های بسیاری داشته و ردیابی عملیات آن بسیار دشوار است.