باجگیری از خلافکارها توسط هکرها!
تاریخ انتشار: ۲۷ تیر ۱۴۰۰ | کد خبر: ۳۲۵۵۶۸۹۷
ایتنا - گروه باجگیر فوق العاده با دیسیپلین مسپینوزا از طریق حملات RDP بدون سر و صدا به شبکهها نفوذ کرده و به دنبال فایلهای مربوط به اطلاعات مهمی میگردد که اگر قربانی حاضر به پرداخت باج نشد، تهدید به انتشار آنها کنند.
گروه باج افزاری نیرومند مسپینوزا معروف به PYSA که سازمانهای سراسر جهان را هدف می گیرد، به دنبال اطلاعات و فایلهایی میگردد که نشان می دهند قربانیانش از یک فعالیت غیرقانونی مطلع بوده اند تا از این موضوع به عنوان اهرمی برای مجبور کردن آنها به پرداخت باج استفاده کند.
بیشتر بخوانید:
اخباری که در وبسایت منتشر نمیشوند!
به گزارش ایتنا از ایسنا، این گروه میلیونها دلار باج در قبال دادن کلید از رمز خارج کردن اطلاعات درخواست و تهدید می کند اگر قربانیان باج را پرداخت نکنند، اطلاعات محرمانه به سرقت رفته از شبکه آنها را منتشر خواهد کرد.
مسپینوزا قربانیانی در سراسر جهان داشته اما بیشتر به ایالات متحده متمرکز است و در این کشور سازمانهایی که در تولید، خرده فروشی، مهندسی، آموزش و دولت فعالیت دارند را هدف می گیرد. این گروه مجرمانه به حدی قدرت گرفته که اف بی آی هشداری درباره حملاتش صادر کرده است.
شرکت امنیت سایبری "پالوآلتو نت ورکس" به تحلیل حملات مسپینوزا پرداخته و این گروه باج گیر را فوق العاده با دسیپلین توصیف کرده که به دنبال مدارکی از فعالیت غیرقانونی و همچنین اطلاعات دیگر می گردد تا از آنها برای اخاذی و تشدید فشار برای گرفتن باج استفاده کند.
این گروه مانند بسیاری از گروههای هکری باج گیر نخست از طریق سیستمهای پروتکل دسکتاب از راه دور (RDP) به شبکه ها نفوذ می کند. معلوم نیست این هکرها چگونه اطلاعات ورود به سیستمها را به سرقت می برند اما از نامهای کاربری و کلمات عبور معتبر برای دسترسی به سیستمها استفاده می کنند. اما این هکرها تنها به شیوه مذکور بسنده نکرده و یک بدافزار بک دور نصب می کنند که محققان آن را گسکت نامیده اند و به نوبه خود اشاره ای به قابلیتی به نام مجیک ساکس است که از ابزارهای کد باز برای فراهم کردن تداوم دسترسی از راه دور به شبکه استفاده می کند.
تمامی این موارد به نفوذگران زمان کافی برای ارزیابی شبکه و پیدا کردن اطلاعات محرمانه، اطلاعات مالی و حتی اطلاعاتی که به فعالیت غیرقانونی قربانی اشاره دارند، فراهم می کند. درخواست باج معمولا بیش از ۱.۵ میلیون دلار است اما این گروه با قربانیان مذاکره کرده و در قبال دادن کلید از رمز خارج کردن اطلاعات، ۵۰۰ هزار دلار هم دریافت کرده است.
این گروه از آوریل سال ۲۰۲۰ که همه گیری کووید ۱۹ بسیاری از سازمانها را ناچار کرد به سیاست دورکاری کارمندان روی بیاورند، فعالیتش را آغاز کرد. دورکاری کارمندان بسیاری از سازمانها را نسبت به حملات RDP آسیب پذیر کرد. اگرچه مسپینوزا به اندازه گروههای هکری دیگر برجسته نیست اما این حقیقت که بیش از یک سال از فعالیتش می گذرد نشانه موفق بودن این گروه است.
بر اساس گزارش زدنت، منشا فعالیت این گروه معلوم نیست اما تا زمانی که از حملات باج افزاری درآمد کسب می کند، به فعالیتش ادامه خواهد داد.
منبع: ايتنا
درخواست حذف خبر:
«خبربان» یک خبرخوان هوشمند و خودکار است و این خبر را بهطور اتوماتیک از وبسایت www.itna.ir دریافت کردهاست، لذا منبع این خبر، وبسایت «ايتنا» بوده و سایت «خبربان» مسئولیتی در قبال محتوای آن ندارد. چنانچه درخواست حذف این خبر را دارید، کد ۳۲۵۵۶۸۹۷ را به همراه موضوع به شماره ۱۰۰۰۱۵۷۰ پیامک فرمایید. لطفاً در صورتیکه در مورد این خبر، نظر یا سئوالی دارید، با منبع خبر (اینجا) ارتباط برقرار نمایید.
با استناد به ماده ۷۴ قانون تجارت الکترونیک مصوب ۱۳۸۲/۱۰/۱۷ مجلس شورای اسلامی و با عنایت به اینکه سایت «خبربان» مصداق بستر مبادلات الکترونیکی متنی، صوتی و تصویر است، مسئولیت نقض حقوق تصریح شده مولفان در قانون فوق از قبیل تکثیر، اجرا و توزیع و یا هر گونه محتوی خلاف قوانین کشور ایران بر عهده منبع خبر و کاربران است.
خبر بعدی:
جزییات بودجه وزارت ارتباطات و فناوری اطلاعات
به گزارش خبرنگار مهر، بررسی جداول مربوط به اعتبارات دستگاههای اجرایی در بخش دوم لایحه بودجه سال ۱۴۰۳ که هنوز ابلاغ نشده است، نشان میدهد که برای وزارت ارتباطات و فناوری اطلاعات، حدود ۱۹ هزار و ۵۸۴ میلیارد تومان در نظر گرفته شده است.
همچنین بر این اساس وزارت ارتباطات در بخش رشد هزینهای ۱۱ درصد، در رشد سرمایهای ۳۳ درصد و در کل اعتبارات ۳۰ درصد رشد داشته است.
عنوان دستگاه | رشد هزینهای (درصد) | رشد سرمایهای (درصد) | رشد عمومی (درصد) | رشد اختصاصی (درصد) | رشد کل اعتبارات |
وزارت ارتباطات و فناوری اطلاعات | ۱۱ | ۳۳ | ۳۰ | ۵- | ۳۰ |
برای دستگاهها و سازمانهای زیر مجموعه وزارت ارتباطات و فناوری اطلاعات نیز اعتباراتی در نظر گرفته شده است به طوری که پس از ستاد وزارت ارتباطات، بیشترین بودجه به سازمان تنظیم مقررات و ارتباطات رادیویی اختصاص دارد و کمترین بودجه به دبیر خانه شورای اجرایی فناوری اطلاعات مربوط میشود و برای شرکت سهامی ارتباطات زیر ساخت نیز اعتباری در نظر گرفته نشده است.
عنوان | هزینهای | سرمایهای | اختصاصی | کل | ||||
مبلغ | رشد | مبلغ | رشد | مبلغ | رشد | مبلغ | رشد | |
وزارت ارتباطات و فناوری اطلاعات | ۲,۲۸۴ | ۱۱% | ۱۷,۱۰۹ | ۳۳% | ۱۹۰ | ۵%- | ۱۹,۵۸۴ | ۳۰% |
پژوهشگاه فضایی ایران | ۱۴۶ | ۲۴% | - | ۱۰۰%- | ۱۰۰ | ۰% | ۲۴۶ | ۷% |
وزارت ارتباطات و فناوری اطلاعات | ۱۵۴۰ | ۶% | ۱۶۹۱۷ | ۴۵% | - | - | ۱۸۴۵۶ | ۴۱% |
پژوهشگاه ارتباطات و فناوری اطلاعات | ۱۴۳ | ۱۶% | ۱۲ | ۵۰۰% | ۴۰ | ۰% | ۱۹۵ | ۱۸% |
دبیرخانه شورای اجرایی فناوری اطلاعات | ۴ | ۱۷% | - | ۱۰۰%- | - | - | ۴ | ۸%- |
سازمان تنظیم مقررات و ارتباطات رادیویی | ۳۱۰ | ۲۱% | ۱۶ | ۰% | - | - | ۳۲۷ | ۱۹% |
سازمان فضایی ایران | ۹۷ | ۵۱% | ۱۴۴ | ۸۸%- | - | - | ۲۴۱ | ۸۰%- |
پارک علم و فناوری ارتباطات و فناوری اطلاعات | ۴۵ | ۱۸% | ۱۱ | ۳۲% | ۵۰ | ۱۷%- | ۱۰۶ | ۰% |
شرکت ملی پست جمهوری اسلامی ایران | - | - | ۱۰ | ۰% | - | - | ۱۰ | ۰% |
شرکت سهامی ارتباطات زیر ساخت | - | - | - | - | - | - | - | - |
بر اساس این گزارش، بودجه در نظر گرفته شده برای پژوهشگاه فضایی ایران ۲۴۶ میلیارد تومان، پژوهشگاه ارتباطات و فناوری اطلاعات ۱۹۵ میلیارد تومان، دبیرخانه شورای اجرایی فناوری اطلاعات ایران ۴ میلیارد تومان، سازمان تنظیم مقررات و ارتباطات رادیویی ۳۲۷ میلیارد تومان، سازمان فضایی ایران ۲۴۱ میلیارد تومان، پارک علم و فناوری ارتباطات و فناوری اطلاعات ۱۰ میلیارد تومان و برای شرکت سهامی ارتباطات زیر ساخت اعتباری در نظر گرفته نشده است.
کد خبر 6087579 هنگامه فروغی