امنیت زیرساخت

مطالب پربازدید

1404/09/11 - 08:18- تروریسم سایبری

آماده‌سازی رژیم صهیونیستی در حوزه فناوری برای جنگ احتمالی بعدی با ایران

رژیم صهیونیستی در حال آماده‌سازی طیف جدیدی از سلاح‌ها و فناوری‌های جدید برای جنگ بعدی با ایران است.

1404/09/24 - 10:47- تروریسم سایبری

هشدار رژیم صهیونیستی درمورد حملات سایبری نگران‌کننده ایران

مدیرکل اداره ملی سایبری رژیم صهیونیستی درمورد حملات ایران و احتمال جنگ سایبری هولناک هشدار داد.

1404/10/01 - 10:44- جنگ سایبری

هشدار روزنامه اسرائیلی درباره جنگ سایبری با ایران

روزنامه اسرائیلی معاریو پس از یک سری حملات هکری علیه شخصیت‌های ارشد سیاسی و نهادهای دولتی، درباره جنگ سایبری با ایران و تشدید نفوذها هشدار داد.

انتشار شده در تاریخ 1397/10/25 - 13:54

گسترش فعالیت باج افزار «Ryuk»

طی چند ماه گذشته فعالیت باج افزار Ryuk گسترش چشم‌گیری داشته است.

به گزارش کارگروه امنیت سایبربان؛ طبق بررسی‌های صورت گرفته توسط کارشناسان امنیت سایبری فعالیت باج افزار «Ryuk» روبه گسترش است و هرروز تعداد بیشتری از کاربران را آلوده می‌نماید.

شایان‌ ذکر است این باج افزار توسط شرکت امنیت سایبری فایرآی (FireEye) شناسایی و معرفی‌ شده است. کارشناسان این شرکت عنوان کردند که هدف اصلی این باج افزار، مراکز و سازمان‌های بزرگ است.

شرکت امنیت سایبری «CrowdStrike» نیز طی گزارشی مدعی شده که این بدافزار در 5 ماه گذشته، درآمد فراوانی کسب کرده است. طبق اطلاعات منتشرشده، درآمد حاصل از فعالیت این باج افزار، 3.7 میلیون دلار طی 52 تراکنش بوده است. البته این باج افزار، مبالغ را به‌صورت بیت کوین دریافت می‌نماید.

طبق اعلام کارشناسان، گروه هکری پشت این باج افزار اهداف خود را به‌دقت زیر نظر می‌گیرند و درصورتی‌که شخص تمکن مالی داشته باشد به آن حمله می‌نمایند.

شرکت امنیت سایبری CrowdStrike در بخش دیگری از گزارش خود، به این نکته اشاره کرد که با توجه به آدرس‌های آی پی استفاده‌شده در این بدافزار و زبان به‌کاررفته در طراحی آن باید گفت که این باج افزار روسی است.

پیش از این، باج افزارهای دیگری نظیر «SamSam» نیز از این روش استفاده‌ کردند که با هدف کاهش مقیاس و درعین‌ حال افزایش مبلغ تراکنش‌ها تهاجم، صورت می‌گیرد. به‌عبارتی‌ دیگر، قربانیان به‌صورت گزینشی و هدفمند انتخاب می‌شوند.