مطالب پربازدید

1404/08/05 - 14:27- جنگ سایبری

اسرار نظامی و اطلاعات سری پدافند لیزری اسرائیل به دست هکرها افتاد

گروه هکری جبهه پشتیبانی سایبری «الجبهة الإسناد السيبرانية» اعلام کرد که با نفوذ به شرکت نظامی مایا، به اطلاعات محرمانه پدافند پیشرفته لیزری Iron Beam و تعداد زیادی از سلاح‌های پیشرفته اسرائیل دست یافته است.

1404/07/10 - 08:30- جنگ سایبری

«حملات تخریبی» به کشور۳ برابر شد/ افشای نام «اهداف اصلی» حملات هکرها

بر اساس داده‌های گزارش سالانه گراف، هوش مصنوعی مولد (GenAI) چشم‌انداز تهدیدات ایران را در سال ۱۴۰۳ دگرگون کرد؛ جایی که حملات با LLMJacking، باج‌افزار و فریب‌های پیشرفته، نهادهای دولتی و آموزشی را در کانون هدف قرار دادند.

1404/08/04 - 13:09- جنگ سایبری

افشای اطلاعات حساس وزارت جنگ رژیم صهیونیستی توسط گروه هکری جبهه پشتیبانی سایبری

گروه هکری «الجبهة الإسناد السيبرانية» با نفوذ به شرکت پوششی «مایا» وابسته به وزارت دفاع رژیم صهیونیستی، اطلاعات محرمانه‌ای از پروژه‌های نظامی این رژیم از جمله سامانه دفاع لیزری، پهپاد و موشک‌ها را فاش کرد.

کامیار عزیزی

انتشار شده در تاریخ 1404/05/19 - 09:46

انجام ۳۴ میلیون دلار تراکنش توسط گروه باج‌افزاری امبارگو

پژوهشگران روز جمعه اعلام کردند که یک گروه جرایم سایبری که احتمالاً جانشین گروه باج‌افزاری گربه سیاه باشد، از زمان ظهور در اواسط سال ۲۰۲۴ تاکنون با حدود ۳۴٫۲ میلیون دلار تراکنش رمزارزی مرتبط بوده است.

به گزارش کارگروه حملات سایبری خبرگزاری سایبربان، شرکت اطلاعات بلاک‌چین تی آر ام لبز (TRM Labs) بیان کرد که گروه باج‌افزاری امبارگو به نظر می‌رسد از منابع مالی قابل‌توجه و توانایی فنی بالایی برخوردار است و فعالیت آن در چنین بازه زمانی کوتاهی نشان‌دهنده گسترش سریع ردپای مالی این گروه در اکوسیستم باج‌افزار است.

امبارگو در اواخر ۲۰۲۴ مورد توجه قرار گرفت، تنها چند ماه پس از آنکه رهبران گربه سیاه (BlackCat) ظاهراً یک کلاه‌برداری خروج (Exit Scam) علیه همکاران خود انجام دادند.

تی آر ام مشابه دیگر شرکت‌ها اعلام کرد این گروه ممکن است یک برند جدید یا ادامه عملیات ای ال پی اچ وی (ALPHV) یا همان گربه سیاه باشد که بر اساس شباهت‌های فنی و رفتاری متعدد، از جمله زیرساخت کیف‌پول‌های رمزارزی، این ارتباط محتمل است.

همانند گربه سیاه، امبارگو نیز به‌صورت باج‌افزار به‌عنوان یک سرویس (RaaS) فعالیت می‌کند و ابزارهای لازم برای انجام حملات را در اختیار همکارانش قرار می‌دهد و در عوض، درصدی از درآمدها را دریافت می‌کند.

با این حال، به گفته تی آر ام لبز، امبارگو کنترل عملیات اصلی از جمله زیرساخت و مذاکرات پرداخت را در دست خود نگه می‌دارد.

این مدل به مهاجمان سایبری امکان می‌دهد به سرعت فعالیت‌های خود را گسترش داده و طیف وسیعی از بخش‌ها و مناطق جغرافیایی را هدف قرار دهند.

شرکت‌های فعال در حوزه بهداشت و درمان، خدمات تجاری و تولیدی از اهداف اصلی این گروه هستند.

درخواست‌های باج تا سقف ۱٫۳ میلیون دلار گزارش شده و به گفته تی آر ام لبز، امبارگو یک باج‌افزار بسیار پیشرفته و تهاجمی است.

این گروه مسئولیت حمله به یک بیمارستان در ایالت جورجیا در نوامبر ۲۰۲۴ و یک سیستم درمانی در کالیفرنیا در آوریل ۲۰۲۴ را بر عهده گرفته است.

تی آر ام لبز می‌گوید فعلاً امبارگو به اندازه گروه‌هایی مانند لاکبیت (LockBit)، آکیرا (Akira) یا کلوپ (Clop) فعال نیست.

این گروه معمولاً در سطح پایین‌تری فعالیت می‌کند و از استفاده از برندینگ آشکار و تاکتیک‌های پرسر‌و‌صدای گروه‌های باج‌افزاری مشهور، مانند اخاذی سه‌مرحله‌ای و آزار قربانیان خودداری می‌کند.