امنیت زیرساخت

مطالب پربازدید

1404/02/21 - 07:21- تروریسم سایبری

پیشنهاد رئیس سابق اداره ملی سایبری رژیم صهیونیستی درمورد ایران

رئیس سابق اداره سایبری ملی رژیم صهیونیستی گفت که این رژیم باید یک پیمان دفاع سایبری علیه ایران تشکیل دهد.

1404/03/25 - 08:09- تروریسم سایبری

جایزه 10 میلیون دلاری برای گروه هکری نجات دهنده سامانه‌های پدافندی

ایالات متحده اخیراً با اعلام بیانیه‌ای از تعیین جایزه 10 میلیون دلاری برای مرموزترین دشمن سایبری خود به نام مِستر سول خبر داد.

1404/01/26 - 08:33- آمریکا

برگزاری رزمایش پاسخ هماهنگ به حمله سایبری توسط اعضای ناتو

متحدان ناتو در یک رزمایش در ماه آوریل سال جاری، پاسخ هماهنگ به حمله سایبری را تمرین کردند.

انتشار شده در تاریخ 1397/10/25 - 13:54

گسترش فعالیت باج افزار «Ryuk»

طی چند ماه گذشته فعالیت باج افزار Ryuk گسترش چشم‌گیری داشته است.

به گزارش کارگروه امنیت سایبربان؛ طبق بررسی‌های صورت گرفته توسط کارشناسان امنیت سایبری فعالیت باج افزار «Ryuk» روبه گسترش است و هرروز تعداد بیشتری از کاربران را آلوده می‌نماید.

شایان‌ ذکر است این باج افزار توسط شرکت امنیت سایبری فایرآی (FireEye) شناسایی و معرفی‌ شده است. کارشناسان این شرکت عنوان کردند که هدف اصلی این باج افزار، مراکز و سازمان‌های بزرگ است.

شرکت امنیت سایبری «CrowdStrike» نیز طی گزارشی مدعی شده که این بدافزار در 5 ماه گذشته، درآمد فراوانی کسب کرده است. طبق اطلاعات منتشرشده، درآمد حاصل از فعالیت این باج افزار، 3.7 میلیون دلار طی 52 تراکنش بوده است. البته این باج افزار، مبالغ را به‌صورت بیت کوین دریافت می‌نماید.

طبق اعلام کارشناسان، گروه هکری پشت این باج افزار اهداف خود را به‌دقت زیر نظر می‌گیرند و درصورتی‌که شخص تمکن مالی داشته باشد به آن حمله می‌نمایند.

شرکت امنیت سایبری CrowdStrike در بخش دیگری از گزارش خود، به این نکته اشاره کرد که با توجه به آدرس‌های آی پی استفاده‌شده در این بدافزار و زبان به‌کاررفته در طراحی آن باید گفت که این باج افزار روسی است.

پیش از این، باج افزارهای دیگری نظیر «SamSam» نیز از این روش استفاده‌ کردند که با هدف کاهش مقیاس و درعین‌ حال افزایش مبلغ تراکنش‌ها تهاجم، صورت می‌گیرد. به‌عبارتی‌ دیگر، قربانیان به‌صورت گزینشی و هدفمند انتخاب می‌شوند.