Web Analytics Made Easy - Statcounter
به نقل از «جام جم آنلاین»
2024-04-20@04:20:23 GMT

هکرهای منتسب به ایران به هدف گرفتن شرکت‌های آسیایی و روسی متهم شدند

تاریخ انتشار: ۵ شهریور ۱۳۹۹ | کد خبر: ۲۹۱۰۰۶۱۱
[درخواست حذف این خبر]

به گزارش جام جم انلاین به نقل از دیجیاتو ،شرکت امنیتی سایبری «Group-IB» مدعی شناسایی هکرهای تازه‌کاری شده که ظاهرا ایرانی هستند. این گروه با استفاده از باج افزار «دارما» به شرکت‌هایی در خارج از ایران حمله سایبری کرده‌ است.

این گروه هکر که اعضای آن مهارت پایینی دارند، شرکت‌ها در روسیه، ژاپن، چین و هند را هدف قرار می‌دهند.

بیشتر بخوانید: اخباری که در وبسایت منتشر نمی‌شوند!

با توجه به سطح پایین پیچیدگی و تاکتیک‌ها و ابزارهای ساده در هنگام حمله، Group-IB این گروه هکر را تازه کار توصیف کرده است.

طبق این گزارش، این گروه هکر تنها از ابزارهای هک در دسترس عموم استفاده کرده و آن‌ها را از پلتفرم متن باز گیت هاب یا کانال‌های تلگرامی دانلود کرده که از میان آن‌ها می‌توان به «Defender Control» ،«Advanced Port Scanner» ،«Masscan» و «Your Uninstaller» اشاره کرد.

با توجه به دانلود این ابزارها، به نظر می‌رسد این گروه قادر به توسعه ابزار هک خود نبوده یا اینکه برای دسترسی به ابزارهای شخصی و پیشرفته‌تر هک، هنوز منابع مالی کافی ندارند. با وجود این موارد، استفاده از باج افزار دارما نیز نشانه‌ای مبنی بر تازه کار بودن این گروه است که دلیل اصلی آن، فروش و افشای سورس کد این باج افزار در اوایل سال جاری میلادی است که امکان دسترسی رایگان به آن را فراهم می‌کند.

طبق گزارش Group-IB، این گروه هکر نقاط پایانی پروتکل دسترسی از راه دور به دسکتاپ (RDP) را هدف قرار دادند و به شبکه نفوذ کردند. بر اساس گزارش‌های چندین شرکت امنیت سایبری، نقاط پایانی محور اصلی ورود به شبکه‌های سازمانی توسط گروه‌های هکری و استفاده از باج افزار است.

با وجود حمله این هکرهای منتسب به ایران به شرکت‌های خصوصی، مبلغ بالایی را از آن‌ها درخواست نکرده‌اند و به دنبال دریافت ۱ تا ۵ بیت کوین با ارزش ۱۰ تا ۵۰ هزار دلار بوده‌اند. علت چنین اقدامی، اطمینان از دریافت مبلغ و تمرکز مقامات روی حملات بزرگتر بوده است.

این گروه هکری تازه کار عملکرد بسیار پایینتری نسبت به پیشرفته‌ترین گروه باج افزار منتسب به ایران یعنی «سم‌سم» (SamSam) دارد. این گروه هکری یک باج‌افزار بسیار پیشرفته توسعه داده که توسط آن به کمپانی‌های بزرگ و نهادهای دولتی حمله می‌کند.

منبع: جام جم آنلاین

کلیدواژه: امنیت باج افزار حملات سایبری گروه هکر باج افزار شرکت ها

درخواست حذف خبر:

«خبربان» یک خبرخوان هوشمند و خودکار است و این خبر را به‌طور اتوماتیک از وبسایت jamejamonline.ir دریافت کرده‌است، لذا منبع این خبر، وبسایت «جام جم آنلاین» بوده و سایت «خبربان» مسئولیتی در قبال محتوای آن ندارد. چنانچه درخواست حذف این خبر را دارید، کد ۲۹۱۰۰۶۱۱ را به همراه موضوع به شماره ۱۰۰۰۱۵۷۰ پیامک فرمایید. لطفاً در صورتی‌که در مورد این خبر، نظر یا سئوالی دارید، با منبع خبر (اینجا) ارتباط برقرار نمایید.

با استناد به ماده ۷۴ قانون تجارت الکترونیک مصوب ۱۳۸۲/۱۰/۱۷ مجلس شورای اسلامی و با عنایت به اینکه سایت «خبربان» مصداق بستر مبادلات الکترونیکی متنی، صوتی و تصویر است، مسئولیت نقض حقوق تصریح شده مولفان در قانون فوق از قبیل تکثیر، اجرا و توزیع و یا هر گونه محتوی خلاف قوانین کشور ایران بر عهده منبع خبر و کاربران است.

خبر بعدی:

کشف یک بدافزار روسی توسط شرکت امنیتی در فنلاند

ایتنا - یک شرکت امنیتی فنلاندی بدافزار روسی را کشف کرده است که می‌تواند با نصب یک درب پشتی مجازی، به سیستم عامل ویندوز نفوذ کند. گفته شده که این بدافزار توسط سرویس اطلاعات نظامی روسیه اداره می‌شود.
شرکت امنیتی "WithSecure" بدافزار ناشناخته‌ای را کشف کرده است که یک "درب پشتی مجازی" در بعضی از سیستم‌های ویندوز نصب کرده و آنها را در برابر حملات سایبری آسیب‌پذیر می‌کند. این شرکت فنلاندی گفته که این بدافزار با نام رمز "کاپکا" می‌تواند با گروه هکری "کرم شنی" مرتبط باشد که توسط سرویس اطلاعات نظامی روسیه (GRU) اداره می‌شود. "کرم شنی" به ویژه برای حملات مخرب سایبری خود علیه اوکراین، شناخته می‌شود.

به گزارش ایتنا و به نقل از VOA، بنا بر اعلام این شرکت این بدافزار می‌تواند به مهاجمان دسترسی طولانی‌مدت به سیستم قربانی بدهد.

یافته‌های این شرکت امنیتی توسط شرکت مایکروسافت تایید شده است.

رودیگر تروست، کارشناس امنیتی WithSecure می‌گوید روسیه در نتیجه کشف این بدافزار، کارآیی خود را در جنگ سایبری علیه اوکراین از دست خواهد داد.

بر اساس اطلاعات WithSecure، این بدافزار به عنوان یک افزونه (ADD-In) خود را در برنامه "Microsoft Word" پنهان می‌کند.

محمدکاظم حسن‌نژاد، محقق امنیتی در WithSecure Intelligence، می‌گوید: «درب پشتی کاپکا احتمالاً یک ابزار سفارشی است که در حملات سایبری در مقیاس محدود استفاده می‌شود.»

مایکروسافت دی ماه ۱۴۰۲ نیز از هک ایمیل‌های گروهی از کارمندان این شرکت چندملیتی خبر داده بود. در میان کسانی که ایمیل‌شان هک شده بود، تعدادی از مدیران رده بالای مایکروسافت نیز دیده می‌شدند. مایکروسافت تاکید کرده بود که پشت این حملات یک گروه روسی قرار دارد که با نام‌های "کولاک نیمه‌شب" و "نوبلیوم" شناخته می‌شوند.

این شرکت روز چهارشنبه ۱۴ فوریه (۲۵ بهمن ۱۴۰۲) با انتشار بیانیه‌ای از افزایش حملات سایبری پنج گروه هکری از کشورهای چین، روسیه، ایران و کره شمالی با کمک هوش مصنوعی خبر داد و اعلام کرد که در همکاری با شریک تجاری خود شرکت "اوپن‌ای‌آی" این حملات را ردیابی کرده است. شرکت "اپن‌ای‌آی" نیز از حذف حساب‌های کاربری این هکرها خبر داد.

کارشناسان نظامی مدت‌هاست در مورد حملات سایبری روسیه برای تضعیف فناوری اطلاعات غرب یا انتشار اخبار جعلی هشدار می‌دهند.

دیگر خبرها

  • فرارو۱۴ ساعت قبل
  • تردز و واتس‌اپ از اپ‌استور چین حذف شد
  • روزنامه وال‌استریت‌ژورنال گزارش کرد شرکت اپل به درخواست چین پیام‌رسان واتس‌اپ و شبکه‌اجتماعی تردز را از فروشگاه اینترنتی نرم‌افزار خود در این کشور حذف کرده است. به گزارش باشگاه خبرنگاران جوان، پیش‌تر نرم‌افزار‌های سیگنال، تلگرام و لاین هم از این فروشگاه حذف شده‌اند.
  • جماران۱۶ ساعت قبل
  • نگرانی آمریکا از حمله ویرانگر هکرهای چینی
  • به گزارش جماران به نقل از یورونیوز، کریستوفر ری، مدیر اف‌بی‌آی، می‌گوید هکرهای مرتبط با دولت چین به زیرساخت‌های حیاتی ایالات متحده نفوذ کرده‌اند و منتظر «لحظه‌ی مناسب برای وارد کردن ضربه‌ای ویرانگر» هستند. آقای ری که این اظهارات را روز پنجشنبه در سخنرانی خود در دانشگاه وندربیلت بیان کرده همچنین اضافه کرد که کارزاری از حملات سایبری از گروه‌های هکری چینی، با موفقیت تعداد زیادی از شرکت‌های آمریکایی در زمینه انرژی، آب، ارتباطات و دیگر بخش‌های حیاتی و حساس از جمله ۲۳ اپراتور خط لوله  را مورد هدف قرار...
  • قدس آنلاین۱۶ ساعت قبل
  • مدیر اف‌بی‌آی: هکرهای چینی برای حمله به زیرساخت‌های آمریکا آماده می‌شوند
  • کریستوفر رِی در سخنرانی خود در دانشگاه واندربیلت گفت: گروه هک چینی که با نام «ولت تیفون» شناخته می‌شود، با موفقیت به شرکت‌های آمریکایی متعددی در بخش‌های مخابرات، انرژی، آب و سایر بخش‌های حیاتی، نفوذ کرده‌اند و ۲۳ اپراتور خط لوله هدف این نفوذ قرار گرفته اند. مدیر اف‌بی‌آی در «نشست واندربیلت ۲۰۲۴» در مورد درگیری‌های مدرن و تهدیدات نوظهور گفت: چین در حال توسعه توانایی ایجاد ویرانی فیزیکی در زیرساخت‌های حیاتی ما در زمان مورد نظر خود است. برنامه این است که ضربات اندک به زیرساخت‌های غیرنظامی وارد کند...
  • همشهری آنلاین۱۶ ساعت قبل
  • واکنش بلینکن به حمله منتسب به رژیم صهیونیستی علیه ایران
  • به گزارش همشهری آنلاین، آنتونی بلینکن وزیر خارجه آمریکا در حاشیه نشست گروه ۷ درباره موضوعات مختلف از جمله مساله ایران، اسرائیل و جنگ غزه صحبت کرد. بلینکن در صحبت های خود اقدام موشکی و پهپادی اخیر ایران در اراضی اشغالی را محکوم کرد. وی در ادامه تاکید کرد که از ایران و اسرائیل می‌خواهیم که تنش را تشدید نکنند و به دنبال کاهش تنش ها باشند. آنتونی بلینکن با اشاره به حمله شب گذشته منتسب به اسرائیل علیه ایران در عین حال تاکید کرد که آمریکا در هیچ اقدام...
  • همشهری آنلاین۲۰ ساعت قبل
  • آماده شدن هکرهای چینی برای حمله به زیرساخت‌های آمریکا
  • به گزارش همشهری آنلاین ، کریستوفر رِی در سخنرانی خود در دانشگاه واندربیلت گفت: گروه هک چینی که با نام «ولت تیفون» شناخته می‌شود، با موفقیت به شرکت‌های آمریکایی متعددی در بخش‌های مخابرات، انرژی، آب و سایر بخش‌های حیاتی، نفوذ کرده‌اند و ۲۳ اپراتور خط لوله هدف این نفوذ قرار گرفته اند. مدیر اف‌بی‌آی در «نشست واندربیلت ۲۰۲۴» در مورد درگیری‌های مدرن و تهدیدات نوظهور گفت: چین در حال توسعه توانایی ایجاد ویرانی فیزیکی در زیرساخت‌های حیاتی ما در زمان مورد نظر خود است. برنامه این است که ضربات اندک...
  • عصر ایران۲ روز قبل
  • نشست مجازی مقام‌ های آمریکایی و اسرائیلی درباره حمله به رفح
  • دو مقام آمریکایی از نشست مجازی سطح بالا میان مقام‌های آمریکا و اسرائیل درباره عملیات احتمالی این رژیم در رفح خبر دادند. به گزارش ایسنا،  مقامات آمریکایی گفتند که دولت بایدن همچنان نگران است که تهاجم اسرائیل به رفح منجر به تلفات گسترده غیرنظامیان شود. مقامات به صراحت گزارش‌ها مبنی بر چراغ سبز دولت بایدن برای انجام عملیات در رفح در صورتی که تل‌آویو از حمله به ایران خودداری کند، رد کردند. این دومین جلسه از این قبیل در هفته‌های اخیر خواهد بود.  براساس گزارش آکسیوس، طرف آمریکایی در این...
  • ایتنا۲ روز قبل
  • کشف یک بدافزار روسی توسط شرکت امنیتی در فنلاند
  • ایتنا - یک شرکت امنیتی فنلاندی بدافزار روسی را کشف کرده است که می‌تواند با نصب یک درب پشتی مجازی، به سیستم عامل ویندوز نفوذ کند. گفته شده که این بدافزار توسط سرویس اطلاعات نظامی روسیه اداره می‌شود. شرکت امنیتی WithSecure بدافزار ناشناخته‌ای را کشف کرده است که یک درب پشتی مجازی در بعضی از سیستم‌های ویندوز نصب کرده و آنها را در برابر حملات سایبری آسیب‌پذیر می‌کند. این شرکت فنلاندی گفته که این بدافزار با نام رمز کاپکا می‌تواند با گروه هکری کرم شنی مرتبط باشد که توسط...
  • خبرگزاری صدا و سیما۲ روز قبل
  • انفجار در بزرگترین شرکت جنگ افزار سازی انگلیس
  •    به گزارش سرویس بین الملل خبرگزاری صدا و سیما از لندن، رسانه‌های انگلیسی نوشتند این انفجار ساعاتی پیش در کارخانه مهمات سازیبی‌ای سیستمز روی داد و نیرو‌های امدادی، پلیس و آمبولانس‌ها به محل انفجار فرا خوانده شده اند. این شرکت یکی از بزرگ‌ترین تولید کنندگان جنگ افزار در اروپاست. انفجار در کارخانه پر کردن گلوله‌های توپ و تانک با مواد منفجره روی داده که در منطقه گلسکود (Glascoed) واقع است و حدود ۵۰۰ نفر در آن کار می‌کنند. سان نوشت به گفته مدیران بی‌ای سیستمز، کارخانه‌ای که این انفجار در آن روی...
  • تابناک۳ روز قبل
  • جاسوسی گسترده دولت لهستان با نرم افزار اسرائیلی
  • به گزارش تابناک به نقل از هفته نامه اشپیگل، دفتر دادستانی عمومی لهستان ابراز اطمینان کرد که از سال 2017 تا 2023، دولت وقت لهستان به رهبری حزب حاکم وقت قانون و عدالت 578 نفر را با استفاده از نرم افزار جاسوسی اسرائیلی پگاسوس از جمله سیاستمداران برجسته از رده‌های خود را هدف جاسوسی و نظارت قرار داده است. این یک افشاگری وخیم و انفجاری محسوب می شود. گفته می‌شود که دولت محافظه‌کار ملی سابق لهستان از حزب قانون و عدالت که اکنون با رای‌گیری در جناح اپوزیسیون قرار گرفته...
  • تسنیم۳ روز قبل
  • اپل جایگاه جهانی خود را به رقیب آسیایی واگذار کرد
  • شرکت بین المللی داده (IDC) اعلام کرد که سامسونگ دوباره از اپل پیشی گرفته و جایگاه برترین تولید کننده گوشی‌های هوشمند در جهان را به دست آورده است. - اخبار اقتصادی - به گزارش خبرگزاری تسنیم به نقل از راشاتودی، بر اساس داده‌های اولیه که توسط شرکت بین المللی داده (IDC) در روز یکشنبه منتشر شد، سامسونگ دوباره از اپل پیشی گرفت و جایگاه برترین تولید کننده گوشی‌های هوشمند در جهان را به دست آورد.این غول فناوری کره جنوبی سال گذشته میلادی رتبه اول را به رقیب آمریکایی خود واگذار...

از نگاه رسانه‌ها

پربیننـده‌ترین‌هـا

از سراسر وب

اخبار استان‌ها

کلیدواژه

آخرین خبرها