مطالب پربازدید

1404/06/26 - 14:35- جنگ سایبری

تمرکز اسرائیل بر «پیجر» و جنگ الکترونیک در نبردهای آینده با ایران

مقامات رژیم صهیونیستی، طراحی عملیات‌های غافلگیر کننده ای همچون عملیات پیجرها برای جنگ آینده با ایران را ضروری می دانند.

1404/07/10 - 08:30- جنگ سایبری

«حملات تخریبی» به کشور۳ برابر شد/ افشای نام «اهداف اصلی» حملات هکرها

بر اساس داده‌های گزارش سالانه گراف، هوش مصنوعی مولد (GenAI) چشم‌انداز تهدیدات ایران را در سال ۱۴۰۳ دگرگون کرد؛ جایی که حملات با LLMJacking، باج‌افزار و فریب‌های پیشرفته، نهادهای دولتی و آموزشی را در کانون هدف قرار دادند.

1404/06/24 - 09:51- جنگ سایبری

نقش سرداران شهید « باقری و سلامی» در برتری قدرت سایبری ایران

رویکرد راهبردی شهیدان باقری و سلامی، نیروهای مسلح ایران را با تدوین دکترین سایبری نوآورانه به یکی از قدرت‌های سایبری تبدیل کرد.

انتشار شده در تاریخ 1396/06/31 - 14:59

Hidden tear قهرمان جدید باج افزارها

باج افزار RestoLocker با استفاده از قرار گرفتن روی فایل‌های بازی قهرمان طوفان فعالیت مخرب خود را انجام می‌دهد و سپس از قربانی درخواست پرداخت باج می‌کند.

به گزارش کار گروه امنیت سایبربان؛ باج افزارها می‌توانند در بسیاری از شکل‌های مختلف باقابلیت‌های مختلف فرایند مخرب خود را ادامه دهند این در حالی است که هر زمان با یک نسخه منحصربه‌فرد ظاهر می‌شود و توجه بسیاری را به خود جلب می‌کند. RestoLocker نوعی از بدافزارهای درحال‌توسعه است که از خانواده Hidden tear و مدها است که فعالیت مخرب خود را پیش‌گرفته است. در بررسی‌های صورت گرفته مشخص شد که بدافزار RestoLocker می‌تواند نمونه‌ای مخرب از بدافزارهای مشکوک باشد.

کارشناسان در بررسی‌های خود این‌گونه نشان داده‌اند که بدافزار نام‌برده درحال‌توسعه است. این در حالی است که قربانیان خود را از طریق بازی آنلاین قهرمانان طوفان به دام می‌اندازد. این در حالی است که بسیاری دیگر از باج افزارها با استفاده از نام این بازی فعالیت مخرب خود را پیش می‌برند.

کارشناسان معتقدند که بازی نام‌برده هیچ‌گونه ارتباطی با باج افزار RestoLocker ندارد. باوجوداین توسعه‌دهنده این باج افزار با استفاده از نام تجاری این بازی قربانیان خود را به دام انداخته و پس‌ازآن از قربانیان درخواست باج برای باز کردن اطلاعات را می‌کند.

RestoLocker در حال حاضر فایل‌های رمز شده را به فرمت.HeroesOftheStorm تغییر می‌دهد؛ اما این موضوع هیچ ارتباطی با بازی یا توسعه‌دهندگان آن ندارد ممکن است این بدافزار برای هدف قرار دادن بازیکنان خاص ایجادشده باشد.

تحقیقات اولیه در مورد این باج افزار نشان می‌دهد که از خانواده HiddenTear است. این در حالی است که باج افزار تنها با استفاده از بازی نام‌برده توجه کارشناسان را به خود جلب کرده است. هنوز معلوم نیست چگونه این بدافزار دقیقاً توزیع‌شده است به نظر می‌رسد کمپین ایمیل‌های اسپم به‌احتمال‌زیاد مقصر هستند، اگرچه به‌عنوان یک درایو توسط دانلود در وب‌سایت‌های بازی‌سازی قرار داده‌شده است. تاکنون تعداد نمونه‌ها نسبتاً محدود است که نشان می‌دهد توزیع واقعی این بدافزار هنوز آغاز نشده است.