about-3 back-contact back-deep eitaa کانال روبیکاخبرگزاری سایبربان
جرم سایبری
مطالب پربازدید
جایزه
1404/03/25 - 08:09- تروریسم سایبری

جایزه 10 میلیون دلاری برای گروه هکری نجات دهنده سامانه‌های پدافندی

ایالات متحده اخیراً با اعلام بیانیه‌ای از تعیین جایزه 10 میلیون دلاری برای مرموزترین دشمن سایبری خود به نام مِستر سول خبر داد.

اعتراف
1404/03/28 - 09:08- تروریسم سایبری

اعتراف منابع صهیونیستی به نفوذ سایبری ایران در پخش تصاویر پشت‌پرده

منابع صهیونیستی به نفوذ سایبری ایران در پخش تصاویر پشت‌پرده اعتراف کردند.

حمله
1404/03/27 - 20:40- آسیا

حمله سایبری به بانک سپه

هکرهای گنجشک درنده(گروهی منتسب به آمریکا) مدعی حمله سایبری به بانک سپه شدند.

انتشار شده در تاریخ

افزایش گروه‌های کوچک باج‌افزاری پس از فروپاشی غول‌های سایبری

اکوسیستم باج‌افزار در سال‌های اخیر دچار پراکندگی شدید شده است.

به گزارش کارگروه حملات سایبری خبرگزاری سایبربان، پس از عملیات‌های موفق نیروهای امنیتی آمریکا و اروپا علیه گروه‌های بزرگی مثل لاکبیت (LockBit)، بلک کت/ای ال پی اچ وی (BlackCat/AlphV) و هایو (Hive)، بسیاری از وابستگان این گروه‌ها متلاشی شدند و برای ادامه فعالیت، گروه‌های کوچک و جدیدی تشکیل داده‌اند.

بر اساس داده‌های شرکت مالوربایتس (MalwareBytes)، بین ژوئیه ۲۰۲۴ تا ژوئن ۲۰۲۵، حدود ۴۱ گروه تازه‌وارد شناسایی شده و برای اولین بار تعداد کل گروه‌های فعال از ۶۰ گذشت.

این رقم دو برابر سه سال پیش است و حملات باج‌افزاری نیز به همان نسبت افزایش یافته است.

تحقیقات نشان می‌دهد موانع ورود به این عرصه پایین آمده است؛ وجود بدافزارهای آماده، کدهای افشا شده، دسترسی آسان به شبکه‌های قربانی از طریق واسطه‌ها، و حتی بهره‌گیری از هوش مصنوعی باعث شده حتی گروه‌های کوچک نیز بتوانند حملات مؤثر انجام دهند.

در عین حال، دستگیری اعضا دشوار بوده و بیشتر عملیات‌ها تنها زیرساخت‌های فنی گروه‌ها را نابود کرده است.

به همین دلیل بسیاری از مجرمان با برند جدید به صحنه بازمی‌گردند.

نمونه بارز، گروه‌هایی مانند سیف پی (SafePay) است که از کد لاکبیت استفاده می‌کنند یا گروه رنسوم هاب (RansomHub) که پس از فروپاشی لاکبیت و ای ال پی اچ وی توانست در مدت کوتاهی به یکی از فعال‌ترین‌ها تبدیل شود.

با این حال، سهم ۱۰ گروه اصلی از کل حملات از ۶۹ درصد در سال ۲۰۲۲ به حدود ۵۰ درصد کاهش یافته که نشان‌دهنده پراکندگی شدید است.

به گفته کارشناسان، عضویت در گروه‌های بزرگ اکنون بسیار پرخطر شده است، زیرا احتمال نفوذ نیروهای امنیتی بالا است.

بنابراین وابستگان دو راه دارند: یا به گروه‌های بسته و کوچک‌تر مانند کیلین (Qilin) یا آکیرا (Akira) بپیوندند، یا گروه خود را تشکیل دهند.

از آنجا که ابزارها و کدهای افشا شده به‌وفور در دسترس است، گزینه دوم به سرعت در حال گسترش است.

بعد دیگر این روند، بی‌اعتمادی و اختلافات داخلی میان اعضاست.

نفوذ پلیس بریتانیا به لاکبیت و عملیات اف بی آی علیه هایو، فضای بی‌اعتمادی شدیدی ایجاد کرده است.

این وضعیت باعث افزایش کلاهبرداری‌های داخلی (Exit Scam) و حتی فروش داده‌های سرقتی یک حمله در چندین وب‌سایت شده است.

نمونه آن حمله به شرکت چنج هلثکر (Change Healthcare) بود که پس از نابودی بلک کت، داده‌های مسروقه توسط همان هکر در قالب رنسوم هاب عرضه شد.

کارشناسان معتقدند دوران گروه‌های بزرگ و سلسله‌مراتبی رو به پایان است.

اکنون بسیاری از هکرها به صورت مستقل یا در تیم‌های کوچک کار می‌کنند؛ چرا که احساس می‌کنند در گروه‌های بزرگ سهم کافی از سود دریافت نمی‌کنند.

این روند، همراه با رشد سالانه ده‌ها گروه جدید، باعث شده صحنه باج‌افزار بیش از هر زمان دیگر متلاشی و غیرقابل پیش‌بینی باشد.

 

منبع:

سایبربان

موضوع:

تازه ترین ها
هدایت
1404/06/09 - 12:56- جرم سایبری

هدایت مردم به وب‌سایت موقت ایالتی در نوادا

در جریان تلاش‌ها برای بازیابی پس از حمله سایبری، یک وب‌سایت موقت ایالت نوادا در دسترس عموم قرار گرفته است.

آلوده
1404/06/09 - 12:50- جرم سایبری

آلوده سازی صنایع آمریکا با جعل توافق‌نامه‌های محرمانگی

پژوهشگران امنیتی اعلام کردند هکرها با سوءاستفاده از فرم‌های «تماس با ما» در وب‌سایت شرکت‌های صنعتی و فناوری آمریکا، بدافزارهایی را در قالب فایل‌های توافق‌نامه عدم افشا به قربانیان تحویل می‌دهند.

توقف
1404/06/09 - 12:39- آمریکا

توقف همکاری شرکت فلاک با نهادهای فدرال

شرکت فلاک سیفتی، تولیدکننده فناوری خودکار تشخیص پلاک خودرو، روز دوشنبه اعلام کرد همکاری خود با نهادهای فدرال را متوقف کرده است.

مطالب مرتبط

در این بخش مطالبی که از نظر دسته بندی و تگ بندی مرتبط با محتوای جاری می باشند نمایش داده می‌شوند.