مطالب پربازدید

1404/06/26 - 14:35- جنگ سایبری

تمرکز اسرائیل بر «پیجر» و جنگ الکترونیک در نبردهای آینده با ایران

مقامات رژیم صهیونیستی، طراحی عملیات‌های غافلگیر کننده ای همچون عملیات پیجرها برای جنگ آینده با ایران را ضروری می دانند.

1404/07/10 - 08:30- جنگ سایبری

«حملات تخریبی» به کشور۳ برابر شد/ افشای نام «اهداف اصلی» حملات هکرها

بر اساس داده‌های گزارش سالانه گراف، هوش مصنوعی مولد (GenAI) چشم‌انداز تهدیدات ایران را در سال ۱۴۰۳ دگرگون کرد؛ جایی که حملات با LLMJacking، باج‌افزار و فریب‌های پیشرفته، نهادهای دولتی و آموزشی را در کانون هدف قرار دادند.

1404/06/24 - 09:51- جنگ سایبری

نقش سرداران شهید « باقری و سلامی» در برتری قدرت سایبری ایران

رویکرد راهبردی شهیدان باقری و سلامی، نیروهای مسلح ایران را با تدوین دکترین سایبری نوآورانه به یکی از قدرت‌های سایبری تبدیل کرد.

کامیار عزیزی

انتشار شده در تاریخ 1404/05/06 - 14:50

توقیف وب‌سایت‌های گروه باج‌افزاری بلک سوت

وب‌سایت‌های اخاذی دارک‌وب گروه باج‌افزاری بلک سوت در جریان عملیاتی که با مشارکت پلیس از بیش از ۹ کشور انجام شد، توقیف شدند.

به گزارش کارگروه حملات سایبری خبرگزاری سایبربان، در صفحه‌ای که جایگزین فهرست قربانیان این باند در دامنه اصلی آن در شبکه TOR و صفحات مذاکره خصوصی شده، اعلام شده است که این وب‌سایت‌ها «توسط تحقیقات امنیت ملی ایالات متحده (HSI) توقیف شده‌اند»؛ این اقدام بخشی از یک عملیات بین‌المللی هماهنگ بوده است.

این صفحه شامل لوگوی ۱۷ نهاد انتظامی و همچنین شرکت امنیت سایبری بیت دیفندر است، و سازمان تحقیقات امنیت ملی ایالات متحده که زیرمجموعه اداره مهاجرت و گمرک ایالات متحده و متمرکز بر جرائم فراملی است، در صدر آنها قرار دارد.

این سازمان هنوز به درخواست اظهار نظر پاسخی نداده است.

گروه بلک سوت (BlackSuit) که گمان می‌رود از آوریل یا می ۲۰۲۳ فعالیت خود را آغاز کرده باشد، یک گروه خصوصی باج‌افزاری بود که ابزارهای خود را مانند مدل‌های باج‌افزار به عنوان سرویس (RaaS) در اختیار دیگر مجرمان قرار نمی‌داد.

اعتقاد بر این است که بلک سوت در واقع برند جدیدی از گروه باج‌افزاری رویال (Royal) باشد، همان‌طور که سال گذشته در اطلاعیه مشترک اف بی آی و آژانس امنیت سایبری و زیرساخت ایالات متحده (CISA) اعلام شد.

گفته می‌شود مجرمان سایبری پشت باند رویال، با گروهی به نام کانتی (Conti) ارتباط داشته‌اند، که یکی از بدنام‌ترین و تحت‌نظرترین شبکه‌های جرایم سایبری روسیه است.

در این اطلاعیه مشترک آمده بود که بلک سوت بیش از ۵۰۰ میلیون دلار اخاذی از قربانیان خود درخواست کرده است.

قربانیان این گروه در سطح بین‌المللی شامل شرکت ژاپنی کادوکاوا (Kadokawa) و باغ‌وحش تمپا بی (Tampa Bay Zoo) در آمریکا، یکی از محبوب‌ترین باغ‌وحش‌های این کشور، می‌شوند.

در آوریل ۲۰۲۴، این گروه مسئولیت حمله‌ای به سازمان جمع‌آوری پلاسما خون اوکتافارما (Octapharma) را بر عهده گرفت، که انجمن بیمارستان‌های آمریکا اعلام کرد این حمله منجر به تعطیلی موقت نزدیک به ۲۰۰ مرکز جمع‌آوری پلاسما در سراسر کشور شد.

پس از این عملیات سرکوب، تیم پاسخ‌گویی به رخدادهای تالوس (Talos) در شرکت سیسکو (Cisco) تحقیقاتی منتشر کرد که نشان می‌داد برخی از اعضای گروه بلک سوت فعالیت خود را در قالب طرح باج‌افزاری Chaos ادامه داده‌اند؛ آن هم بر اساس شباهت‌هایی در روش رمزگذاری باج‌افزار، ساختار یادداشت‌های اخاذی، و ابزارهای مورد استفاده در حملات.