اروپا

مطالب پربازدید

1404/05/23 - 14:10- هوش مصنوعي

نگاهی به فیلم سینمایی همنشین(Companion)

1404/06/26 - 14:35- جنگ سایبری

تمرکز اسرائیل بر «پیجر» و جنگ الکترونیک در نبردهای آینده با ایران

مقامات رژیم صهیونیستی، طراحی عملیات‌های غافلگیر کننده ای همچون عملیات پیجرها برای جنگ آینده با ایران را ضروری می دانند.

1404/06/24 - 09:51- جنگ سایبری

نقش سرداران شهید « باقری و سلامی» در برتری قدرت سایبری ایران

رویکرد راهبردی شهیدان باقری و سلامی، نیروهای مسلح ایران را با تدوین دکترین سایبری نوآورانه به یکی از قدرت‌های سایبری تبدیل کرد.

جواد محمدی

انتشار شده در تاریخ 1401/09/06 - 10:38

گروه سندوورم عامل جدیدترین حمله سایبری به نهادهای اوکراینی

یک شرکت نرم‌افزاری معروف حمله باج افزاری اخیر به نهادهای اوکراینی را به گروه هکری سندوورم نسبت داد.

به گزارش کارگروه بین‌الملل سایبربان؛ حملات باج افزار جدیدی که نهادهای اوکراینی را هدف قرار دادند و برای اولین بار در روز دوشنبه شناسایی شدند، به گروه روسی سندوورم نسبت داده شدند.

شرکت نرم‌افزاری اسلواکی ESET که اولین بار این موج حملات را مشاهده کرد، مدعی است باج افزاری که کارشناسان این شرکت آن را رنسوم باگز نامیده‌اند در شبکه‌های چندین نهاد اوکراینی پیدا شده است.

آزمایشگاه تحقیقاتی ESET دراین‌باره گفت:

گرچه این بدافزار جدید به زبان دات نت نوشته‌شده؛ اما نحوه به‌کارگیری آن مشابه حملات قبلی گروه سندوورم است. شباهت‌هایی با حملات قبلی انجام‌شده توسط گروه سندوورم وجود دارد. برای مثال در این حمله برای توزیع باج افزار از کنترل‌کننده دامنه، از یک اسکریپت پاور شت استفاده شده، تقریباً مشابه همان چیزی که آوریل گذشته در جریان حملات Industroyer2 علیه بخش انرژی اوکراین مشاهده شد.

اسکریپت پاور شت مورد استفاده برای استقرار باج افزار رنسوم باگز در شبکه‌های قربانیان به‌عنوان POWERGAP شناخته می‌شود و همچنین عامل تحویل بدافزار مخرب کَدی وایپر در حملات علیه سازمان‌های اوکراینی در ماه مارس بود.

هنگامی که رنسوم باگز در شبکه قربانی قرار می‌گیرد، فایل‌ها را با استفاده از AES-256 در حالت CBC با استفاده از یک کلید تصادفی رمزگذاری می‌کند و یک پسوند chsch را به همه فایل‌های رمزگذاری شده اضافه می‌کند.