مطالب پربازدید

1404/06/24 - 09:51- جنگ سایبری

نقش سرداران شهید « باقری و سلامی» در برتری قدرت سایبری ایران

رویکرد راهبردی شهیدان باقری و سلامی، نیروهای مسلح ایران را با تدوین دکترین سایبری نوآورانه به یکی از قدرت‌های سایبری تبدیل کرد.

1404/07/10 - 08:30- جنگ سایبری

«حملات تخریبی» به کشور۳ برابر شد/ افشای نام «اهداف اصلی» حملات هکرها

بر اساس داده‌های گزارش سالانه گراف، هوش مصنوعی مولد (GenAI) چشم‌انداز تهدیدات ایران را در سال ۱۴۰۳ دگرگون کرد؛ جایی که حملات با LLMJacking، باج‌افزار و فریب‌های پیشرفته، نهادهای دولتی و آموزشی را در کانون هدف قرار دادند.

1404/06/26 - 14:35- جنگ سایبری

تمرکز اسرائیل بر «پیجر» و جنگ الکترونیک در نبردهای آینده با ایران

مقامات رژیم صهیونیستی، طراحی عملیات‌های غافلگیر کننده ای همچون عملیات پیجرها برای جنگ آینده با ایران را ضروری می دانند.

دانیال مشتاق

انتشار شده در تاریخ 1400/04/02 - 16:32

گروه باج افزاری Clop علائم حیاتی نشان داد!

گروه باج افزاری Clop با وجود دستگیری برخی از اعضای آن در یک عملیات بین المللی، باری دیگر با افشای داده های دو قربانی جدید به میادین بازگشت.

به گزارش کارگروه حملات سایبری سایبربان؛ گروه باج افزاری Clop بعد از دستگیری های اخیر و پس از سکوت یک هفته ای، با انتشار اسامی قربانیان جدید در وبسایت افشاگری، از خود علائم حیاتی نشان داد.

هفته گذشته پلیس ملی اوکراین، آژانس ملی پلیس کره جنوبی و آمریکا طی عملیاتی اعضای گروه باج افزاری Clop را دستگیر کردند.

ویدیو منتشر شده توسط پلیس اوکراین، نیروهای پلیسی را نشان می دهد که پس از تفتیش محل استقرار اعضای این گروه، مواردی شامل 180 هزار دلار پول نقد، قطعات کامپیوتری، اسناد و ماشین های آخرین مدل مانند مرسدس و تسلا را در آنجا و ضبط می کنند.

پلیس اوکراین در مصاحبه خبری این دستگیری را ضربه بزرگی به Clop و پول شویی باج های پرداخت شده به آن ها دانست.

نیروهای پلیس مدعی شده بودند که توانسته اند زیرساخت های منتشر کننده ویروس و کانال های قانونیزه کردن ارزهای دیجیتال دریافتی این گروه را مسدود کنند.

اما این گروه باج افزاری پس از وقفه ای یک هفته ای، روز گذشته داده های دو قربانی جدید را بر روی وبسایت افشاگری خود منتشر کردند.

طبق گزارش شرکت امنیت سایبری Intel 471 ادامه فعالیت گروه باج افزاری Clop احتمالا به این دلیل است که عملیات هفته گذشته، تنها، فعالیت های بخش پول شویی این گروه را هدف قرار داد و اعضای اصلی Clop دستگیر نشدند.

این شرکت امنیت سایبری مدعی است اعضای اصلی این گروه به احتمال زیاد در روسیه اقامت دارند.

در واقع این عملیات تاثیر چندانی بر روی Clop نگذاشت اگرچه توجه نیروهای پلیس به آن ها می تواند بر این گروه را کم اعتبار جلوه کند. در این موارد حتی ممکن است گروه باج افزاری مورد نظر مانند برخی از گروه ها مانند دارک ساید و بابوک به فعالیت خود پایان دهد.

امسال چندی پیش پلیس بلغارستان توانست سرورهای متعلق به باج افزار نت واکر را تحت کنترل دربیاورد. پلیس اوکراین نیز توانست اعضای گروه باج افزاری Egregor را دستگیر کند. هر دو مذکور به فعالیت های خود پایان دادند.

گروه Clop از مارس سال 2019 فعالیت خود را آغاز کرد. آن ها توانسته اند تا به الان حملات باج افزاری بزرگی را ترتیب دهند. از مهم ترین حملات آن ها می توان به دانشگاه ماستریخت هلند، شرکت Software AG، شرکت ExeuPharm و مجموعه شرکت های Indiabulls اشاره کرد.

گروه Clop اخیرا نیز اقدام به سرقت داده از نرم افزار انتقال فایل Accellion کرده بودند. مراکز زیادی به دلیل این حمله تحت الشعاع قرار گرفتند. غول انرژی Shell، شرکت امنیت سایبری Qualys، بانک فلگ استار، دانشگاه میامی، دانشگاه کالیفرنیا و... از جمله این مراکز هستند.