مطالب پربازدید

1404/09/11 - 08:18- تروریسم سایبری

آماده‌سازی رژیم صهیونیستی در حوزه فناوری برای جنگ احتمالی بعدی با ایران

رژیم صهیونیستی در حال آماده‌سازی طیف جدیدی از سلاح‌ها و فناوری‌های جدید برای جنگ بعدی با ایران است.

1404/09/24 - 10:47- تروریسم سایبری

هشدار رژیم صهیونیستی درمورد حملات سایبری نگران‌کننده ایران

مدیرکل اداره ملی سایبری رژیم صهیونیستی درمورد حملات ایران و احتمال جنگ سایبری هولناک هشدار داد.

1404/10/01 - 10:44- جنگ سایبری

هشدار روزنامه اسرائیلی درباره جنگ سایبری با ایران

روزنامه اسرائیلی معاریو پس از یک سری حملات هکری علیه شخصیت‌های ارشد سیاسی و نهادهای دولتی، درباره جنگ سایبری با ایران و تشدید نفوذها هشدار داد.

مهرداد دهقان

انتشار شده در تاریخ 1400/06/06 - 12:21

قرار گرفتن 4 گروه باج افزاری در لیست بزرگ‌ترین تهدیدات سایبری

شرکت پالوآلتونتورکس 4 گروه باج افزاری را در لیست بزرگ‌ترین تهدیدات سایبری قرار داد.

به گزارش کارگروه امنیت سایبربان؛ محققان شرکت امنیت سایبری پالوآلتونتورکس (Palo Alto Networks) چهار گروه باج افزاری آوُس لاکر (AvosLocker)، هایو (Hive)، هلو کیتی (HelloKitty) و لوک بیت (LockBit) را در لیست بزرگ‌ترین تهدیدات سایبری علیه شرکت‌ها و زیرساخت‌های حساس قرار دادند.

در گزارش این شرکت آمده است:

درحالی‌که بحران برنامه‌های باج افزاری تشدید می‌شود، ترکیب گروه‌های مجرمان سایبری نیز که خسارات هنگفتی به باور می‌آورند دائماً تغیر می‌کند. گروه‌ها گاهی اوقات در سایه کار می‌کنند زمانی که شهرت آن‌ها توجه نهادهای مجری قانون را به خود جلب می‌کند. برخی دیگر عملیات خود را با سودآورتر کردن آن‌ها و تجدیدنظر در تاکتیک‌ها و متدهای خود از سر می‌گیرند، نرم‌افزارها را به‌روزرسانی می‌کنند و کمپین‌های بازاریابی برای جذب شرکای جدید به راه می‌اندازند.

گروه باج افزاری آوُس لاکر که از مدل تجاری باج افزار به‌عنوان سرویس (RaaS) پیروی می‌کند، فعالیت‌های خود را اواخر ماه ژوئن با اعلان‌هایی با لوگوی یک سوسک آغاز کرده است. آوس لاکر سایت افشای داده داشته و 6 سازمان را با باج افزاری به همین نام در ایالات‌متحده، بریتانیا، امارات متحده عربی، بلژیک، اسپانیا و لبنان با درخواست باج 50 هزار تا 75 هزار دلار هک کرده است.

گروه هایو (Hive) به چندین ارائه‌دهنده خدمات پزشکی و سازمان ازجمله یک شرکت هواپیمایی اروپایی و سه شرکت در ایالات‌متحده حمله کرده است. قربانیان دیگر این گروه باج افزاری در استرالیا، چین، هند، هلند، نروژ، پرو، پرتغال، سوئیس، تایلند و انگلستان واقع‌شده‌اند.

گروه دیگر نیز که هلو کیتی (HelloKitty) نام گرفته با باج افزاری به همین نام سرورهای لینوکس با هایپروایز VMware ESXi را آلوده کرده است. اعضای این گروه 5 سازمان را در ایتالیا، استرالیا، آلمان، هلند و ایالات‌متحده هدف قرار داده‌اند. بیشترین میزان باج درخواستی هلو کیتی 10 میلیون دلار بوده است.

چهارمین گروه نیز که لوک بیت (LockBit) نام گرفته، با انتشار نسخه جدید برنامه خود به نام لوک بیت 2.0 (LockBit 2.0) در ماه ژوئن، مدعی شده است این بدافزار سرعت بالایی در رمزگذاری و انتشار خودکار دارد.

لوک بیت از ماه ژوئن 2021، 52 سازمان را در حوزه حسابداری، ماشین‌سازی، مشاوره، مهندسی، امور مالی، فناوری‌های پیشرفته، گردشگری، بیمه، اجرای قانون، خدمات حقوقی، تولید، انرژی، خرده‌فروشی، حمل‌ونقل و لجستیک در آرژانتین، استرالیا، اتریش، بلژیک، برزیل، آلمان، ایتالیا، مالزی، مکزیک، رومانی، سوئیس، انگلستان و ایالات‌متحده هدف قرار داده است.