مطالب پربازدید

1404/07/10 - 08:30- جنگ سایبری

«حملات تخریبی» به کشور۳ برابر شد/ افشای نام «اهداف اصلی» حملات هکرها

بر اساس داده‌های گزارش سالانه گراف، هوش مصنوعی مولد (GenAI) چشم‌انداز تهدیدات ایران را در سال ۱۴۰۳ دگرگون کرد؛ جایی که حملات با LLMJacking، باج‌افزار و فریب‌های پیشرفته، نهادهای دولتی و آموزشی را در کانون هدف قرار دادند.

1404/06/26 - 14:35- جنگ سایبری

تمرکز اسرائیل بر «پیجر» و جنگ الکترونیک در نبردهای آینده با ایران

مقامات رژیم صهیونیستی، طراحی عملیات‌های غافلگیر کننده ای همچون عملیات پیجرها برای جنگ آینده با ایران را ضروری می دانند.

1404/06/24 - 09:51- جنگ سایبری

نقش سرداران شهید « باقری و سلامی» در برتری قدرت سایبری ایران

رویکرد راهبردی شهیدان باقری و سلامی، نیروهای مسلح ایران را با تدوین دکترین سایبری نوآورانه به یکی از قدرت‌های سایبری تبدیل کرد.

کامیار عزیزی

انتشار شده در تاریخ 1404/05/19 - 09:46

انجام ۳۴ میلیون دلار تراکنش توسط گروه باج‌افزاری امبارگو

پژوهشگران روز جمعه اعلام کردند که یک گروه جرایم سایبری که احتمالاً جانشین گروه باج‌افزاری گربه سیاه باشد، از زمان ظهور در اواسط سال ۲۰۲۴ تاکنون با حدود ۳۴٫۲ میلیون دلار تراکنش رمزارزی مرتبط بوده است.

به گزارش کارگروه حملات سایبری خبرگزاری سایبربان، شرکت اطلاعات بلاک‌چین تی آر ام لبز (TRM Labs) بیان کرد که گروه باج‌افزاری امبارگو به نظر می‌رسد از منابع مالی قابل‌توجه و توانایی فنی بالایی برخوردار است و فعالیت آن در چنین بازه زمانی کوتاهی نشان‌دهنده گسترش سریع ردپای مالی این گروه در اکوسیستم باج‌افزار است.

امبارگو در اواخر ۲۰۲۴ مورد توجه قرار گرفت، تنها چند ماه پس از آنکه رهبران گربه سیاه (BlackCat) ظاهراً یک کلاه‌برداری خروج (Exit Scam) علیه همکاران خود انجام دادند.

تی آر ام مشابه دیگر شرکت‌ها اعلام کرد این گروه ممکن است یک برند جدید یا ادامه عملیات ای ال پی اچ وی (ALPHV) یا همان گربه سیاه باشد که بر اساس شباهت‌های فنی و رفتاری متعدد، از جمله زیرساخت کیف‌پول‌های رمزارزی، این ارتباط محتمل است.

همانند گربه سیاه، امبارگو نیز به‌صورت باج‌افزار به‌عنوان یک سرویس (RaaS) فعالیت می‌کند و ابزارهای لازم برای انجام حملات را در اختیار همکارانش قرار می‌دهد و در عوض، درصدی از درآمدها را دریافت می‌کند.

با این حال، به گفته تی آر ام لبز، امبارگو کنترل عملیات اصلی از جمله زیرساخت و مذاکرات پرداخت را در دست خود نگه می‌دارد.

این مدل به مهاجمان سایبری امکان می‌دهد به سرعت فعالیت‌های خود را گسترش داده و طیف وسیعی از بخش‌ها و مناطق جغرافیایی را هدف قرار دهند.

شرکت‌های فعال در حوزه بهداشت و درمان، خدمات تجاری و تولیدی از اهداف اصلی این گروه هستند.

درخواست‌های باج تا سقف ۱٫۳ میلیون دلار گزارش شده و به گفته تی آر ام لبز، امبارگو یک باج‌افزار بسیار پیشرفته و تهاجمی است.

این گروه مسئولیت حمله به یک بیمارستان در ایالت جورجیا در نوامبر ۲۰۲۴ و یک سیستم درمانی در کالیفرنیا در آوریل ۲۰۲۴ را بر عهده گرفته است.

تی آر ام لبز می‌گوید فعلاً امبارگو به اندازه گروه‌هایی مانند لاکبیت (LockBit)، آکیرا (Akira) یا کلوپ (Clop) فعال نیست.

این گروه معمولاً در سطح پایین‌تری فعالیت می‌کند و از استفاده از برندینگ آشکار و تاکتیک‌های پرسر‌و‌صدای گروه‌های باج‌افزاری مشهور، مانند اخاذی سه‌مرحله‌ای و آزار قربانیان خودداری می‌کند.