هکرهای منتسب به ایران به هدف گرفتن شرکتهای آسیایی و روسی متهم شدند
تاریخ انتشار: ۵ شهریور ۱۳۹۹ | کد خبر: ۲۹۱۰۰۶۱۱
به گزارش جام جم انلاین به نقل از دیجیاتو ،شرکت امنیتی سایبری «Group-IB» مدعی شناسایی هکرهای تازهکاری شده که ظاهرا ایرانی هستند. این گروه با استفاده از باج افزار «دارما» به شرکتهایی در خارج از ایران حمله سایبری کرده است.
این گروه هکر که اعضای آن مهارت پایینی دارند، شرکتها در روسیه، ژاپن، چین و هند را هدف قرار میدهند.
بیشتر بخوانید:
اخباری که در وبسایت منتشر نمیشوند!
طبق این گزارش، این گروه هکر تنها از ابزارهای هک در دسترس عموم استفاده کرده و آنها را از پلتفرم متن باز گیت هاب یا کانالهای تلگرامی دانلود کرده که از میان آنها میتوان به «Defender Control» ،«Advanced Port Scanner» ،«Masscan» و «Your Uninstaller» اشاره کرد.
با توجه به دانلود این ابزارها، به نظر میرسد این گروه قادر به توسعه ابزار هک خود نبوده یا اینکه برای دسترسی به ابزارهای شخصی و پیشرفتهتر هک، هنوز منابع مالی کافی ندارند. با وجود این موارد، استفاده از باج افزار دارما نیز نشانهای مبنی بر تازه کار بودن این گروه است که دلیل اصلی آن، فروش و افشای سورس کد این باج افزار در اوایل سال جاری میلادی است که امکان دسترسی رایگان به آن را فراهم میکند.
طبق گزارش Group-IB، این گروه هکر نقاط پایانی پروتکل دسترسی از راه دور به دسکتاپ (RDP) را هدف قرار دادند و به شبکه نفوذ کردند. بر اساس گزارشهای چندین شرکت امنیت سایبری، نقاط پایانی محور اصلی ورود به شبکههای سازمانی توسط گروههای هکری و استفاده از باج افزار است.
با وجود حمله این هکرهای منتسب به ایران به شرکتهای خصوصی، مبلغ بالایی را از آنها درخواست نکردهاند و به دنبال دریافت ۱ تا ۵ بیت کوین با ارزش ۱۰ تا ۵۰ هزار دلار بودهاند. علت چنین اقدامی، اطمینان از دریافت مبلغ و تمرکز مقامات روی حملات بزرگتر بوده است.
این گروه هکری تازه کار عملکرد بسیار پایینتری نسبت به پیشرفتهترین گروه باج افزار منتسب به ایران یعنی «سمسم» (SamSam) دارد. این گروه هکری یک باجافزار بسیار پیشرفته توسعه داده که توسط آن به کمپانیهای بزرگ و نهادهای دولتی حمله میکند.
منبع: جام جم آنلاین
کلیدواژه: امنیت باج افزار حملات سایبری گروه هکر باج افزار شرکت ها
درخواست حذف خبر:
«خبربان» یک خبرخوان هوشمند و خودکار است و این خبر را بهطور اتوماتیک از وبسایت jamejamonline.ir دریافت کردهاست، لذا منبع این خبر، وبسایت «جام جم آنلاین» بوده و سایت «خبربان» مسئولیتی در قبال محتوای آن ندارد. چنانچه درخواست حذف این خبر را دارید، کد ۲۹۱۰۰۶۱۱ را به همراه موضوع به شماره ۱۰۰۰۱۵۷۰ پیامک فرمایید. لطفاً در صورتیکه در مورد این خبر، نظر یا سئوالی دارید، با منبع خبر (اینجا) ارتباط برقرار نمایید.
با استناد به ماده ۷۴ قانون تجارت الکترونیک مصوب ۱۳۸۲/۱۰/۱۷ مجلس شورای اسلامی و با عنایت به اینکه سایت «خبربان» مصداق بستر مبادلات الکترونیکی متنی، صوتی و تصویر است، مسئولیت نقض حقوق تصریح شده مولفان در قانون فوق از قبیل تکثیر، اجرا و توزیع و یا هر گونه محتوی خلاف قوانین کشور ایران بر عهده منبع خبر و کاربران است.
خبر بعدی:
کشف یک بدافزار روسی توسط شرکت امنیتی در فنلاند
ایتنا - یک شرکت امنیتی فنلاندی بدافزار روسی را کشف کرده است که میتواند با نصب یک درب پشتی مجازی، به سیستم عامل ویندوز نفوذ کند. گفته شده که این بدافزار توسط سرویس اطلاعات نظامی روسیه اداره میشود.
شرکت امنیتی "WithSecure" بدافزار ناشناختهای را کشف کرده است که یک "درب پشتی مجازی" در بعضی از سیستمهای ویندوز نصب کرده و آنها را در برابر حملات سایبری آسیبپذیر میکند. این شرکت فنلاندی گفته که این بدافزار با نام رمز "کاپکا" میتواند با گروه هکری "کرم شنی" مرتبط باشد که توسط سرویس اطلاعات نظامی روسیه (GRU) اداره میشود. "کرم شنی" به ویژه برای حملات مخرب سایبری خود علیه اوکراین، شناخته میشود.
به گزارش ایتنا و به نقل از VOA، بنا بر اعلام این شرکت این بدافزار میتواند به مهاجمان دسترسی طولانیمدت به سیستم قربانی بدهد.
یافتههای این شرکت امنیتی توسط شرکت مایکروسافت تایید شده است.
رودیگر تروست، کارشناس امنیتی WithSecure میگوید روسیه در نتیجه کشف این بدافزار، کارآیی خود را در جنگ سایبری علیه اوکراین از دست خواهد داد.
بر اساس اطلاعات WithSecure، این بدافزار به عنوان یک افزونه (ADD-In) خود را در برنامه "Microsoft Word" پنهان میکند.
محمدکاظم حسننژاد، محقق امنیتی در WithSecure Intelligence، میگوید: «درب پشتی کاپکا احتمالاً یک ابزار سفارشی است که در حملات سایبری در مقیاس محدود استفاده میشود.»
مایکروسافت دی ماه ۱۴۰۲ نیز از هک ایمیلهای گروهی از کارمندان این شرکت چندملیتی خبر داده بود. در میان کسانی که ایمیلشان هک شده بود، تعدادی از مدیران رده بالای مایکروسافت نیز دیده میشدند. مایکروسافت تاکید کرده بود که پشت این حملات یک گروه روسی قرار دارد که با نامهای "کولاک نیمهشب" و "نوبلیوم" شناخته میشوند.
این شرکت روز چهارشنبه ۱۴ فوریه (۲۵ بهمن ۱۴۰۲) با انتشار بیانیهای از افزایش حملات سایبری پنج گروه هکری از کشورهای چین، روسیه، ایران و کره شمالی با کمک هوش مصنوعی خبر داد و اعلام کرد که در همکاری با شریک تجاری خود شرکت "اوپنایآی" این حملات را ردیابی کرده است. شرکت "اپنایآی" نیز از حذف حسابهای کاربری این هکرها خبر داد.
کارشناسان نظامی مدتهاست در مورد حملات سایبری روسیه برای تضعیف فناوری اطلاعات غرب یا انتشار اخبار جعلی هشدار میدهند.