about-3 back-contact back-deep eitaa کانال روبیکاخبرگزاری سایبربان
امنیت زیرساخت
مطالب پربازدید
استفاده
1404/05/18 - 08:57- تروریسم سایبری

استفاده از مایکروسافت آژور برای جاسوسی از فلسطینیان

رژیم صهیونیستی از مایکروسافت آژور برای جاسوسی از فلسطینیان، آماده‌سازی حملات هوایی مرگبار و سازماندهی عملیات‌های نظامی در غزه و کرانه باختری استفاده می‌کند.

نگاهی
1404/05/23 - 14:10- هوش مصنوعي

نگاهی به فیلم سینمایی همنشین(Companion)

تمرکز
1404/06/26 - 14:35- جنگ سایبری

تمرکز اسرائیل بر «پیجر» و جنگ الکترونیک در نبردهای آینده با ایران

مقامات رژیم صهیونیستی، طراحی عملیات‌های غافلگیر کننده ای همچون عملیات پیجرها برای جنگ آینده با ایران را ضروری می دانند.

انتشار شده در تاریخ

قابلیت دوگانه هکرها در حملات باج افزاری 

هکرها در سال 2020 قابلیت‌ دوگانه‌ای در حملات باج افزاری از خود نشان دادند

به گزارش کارگروه امنیت سایبربان؛ محققان شرکت امنیت سایبری دیجیتال شدوز (Digital Shadows) در گزارشی اعلام کردند اپراتورهای باج افزاری در سال 2020 قابلیت دوگانه‌ای از خود نشان داده و در ابتدا فایل‌های رمزنگاری نشده قربانیان را سرقت کرده و سپس اقدام به رمزگذاری و دریافت باج کرده‌اند. 

نیمی از حملات باج افزارها در سال2020 پیش از رمزگذاری با سرقت اطلاعات همراه بوده است که دو برابر بیشتر از دوره مشابه در سال 2019 بوده است.

ازجمله باج‌افزارهایی که قابلیت دوگانه خود را به نمایش گذاشته‌اند باج افزارهای «Sodinokibi» و «DoppelPaymer» و «Maze» بوده‌اند. اپراتورهای این بدافزارها  که از متهمان ردیف اول حوزه صنعت هستند پیش از رمزگذاری فایل‌ها در سیستم‌های آلوده، اطلاعات شبکه‌های قربانی را سرقت کرده‌اند تا از آن به‌عنوان اهرم فشار استفاده نموده و باج طلب ‌کنند. 

یکی از اولین سایت‌های نشت داده را اپراتورهای باج افزار میز (Maze) راه‌اندازی کرده‌اند و به دنبال آن‌ها اپراتورهای «Sodinokibi»، «DopplePaymer»، «Clop»، «Sekhmet»، «Nephilim»، «Mespinoza» و «Netwalker» نیز اقدام به این کار کرده و از داده‌های مسروقه به‌عنوان اهرم فشار بهره برده‌اند. 

محققان شرکت «Coveware» براین باورند هکرهایی که قابلیت دوگانه دارند در بسیاری از مواقع به وعده‌های خود مبنی بر حذف اطلاعات مسروقه پس از دریافت باج عمل نمی‌کنند، همچون اپراتورهای بدافزار «Netwalker» و «Mespinoza» که اطلاعات مسروقه شرکت‌ها را حتی زمانی که قربانیان باج پرداخت نموده‌اند، منتشر کرده و داده‌ها را حذف نکرده‌اند. 

اپراتورهای باج افزار میز نیز با شرکت‌های قربانی مجدداً ارتباط گرفته و بابت فایل‌هایی که قرار بود حذف کنند، درخواست باج کرده‌اند. آن‌ها بارها حتی پس از دریافت باج به‌اشتباه داده‌های مسروقه را در سایت خود منتشر کرده‌اند. اگرچه درنهایت این اطلاعات را حذف کرده‌اند، اما صدها یا هزاران کاربر به آن‌ها دسترسی پیداکرده‌اند.  

منبع:

سایبربان

موضوع:

تازه ترین ها
تشدید
1404/07/15 - 13:10- آمریکا

تشدید محدودیت‌ها علیه تجهیزات چینی توسط آمریکا

کمیسیون ارتباطات فدرال آمریکا به تشدید محدودیت‌ها علیه تجهیزات مخابراتی چینی رأی می‌دهد.

باگ
1404/07/15 - 11:46- آسیب پذیری

باگ جدید در موتور بازی‌سازی یونایتی

به گزارش منابع امنیتی، گیمرها و توسعه‌دهندگان بازی در سراسر جهان باید فوراً نرم‌افزارهای خود را به‌روزرسانی کنند، زیرا یک آسیب‌پذیری جدید در موتور یونایتی شناسایی شده است.

حمله
1404/07/15 - 11:36- جرم سایبری

حمله بدافزاری به دولت و شرکت‌های برزیلی

پژوهشگران اعلام کرده‌اند که هکرها در یک کارزار مداوم، از پلتفرم پیام‌رسان واتساپ برای آلوده کردن رایانه‌های دارای سیستم‌عامل ویندوز در سراسر برزیل استفاده می‌کنند.

مطالب مرتبط

در این بخش مطالبی که از نظر دسته بندی و تگ بندی مرتبط با محتوای جاری می باشند نمایش داده می‌شوند.