Web Analytics Made Easy - Statcounter
به نقل از «ايتنا»
2024-05-01@13:46:14 GMT

بدافزاری که حملات باج‌افزاری را تقویت می‌کند

تاریخ انتشار: ۱۵ تیر ۱۴۰۱ | کد خبر: ۳۵۴۲۰۶۷۲
[درخواست حذف این خبر]

بدافزاری که حملات باج‌افزاری را تقویت می‌کند

ایتنا - ​​​​​​​اخیرا بدافزاری توسعه یافته که به‌سرعت به یکی از اجزاء کلیدی در تقویت حملات باج‌افزاری تبدیل شده است.

بدافزار بامبل‌بی (Bumblebee) توسط محققان امنیت سایبری در Symantec مورد تجزیه و تحلیل قرار گرفته است که آن را به عملیات باج‌افزار از جمله Conti Mountlocker و Quantum مرتبط کرده‌اند. وب‌سایت زدنت اعلام کرد که ویشال کمبل، مهندس اصلی تجزیه و تحلیل تهدید در تیم تهدید سیمانتک، گفت: پیوندهای بامبل‌بی به تعدادی از عملیات باج‌افزارهای پرمخاطب نشان می‌دهد که اکنون در مرکز اکوسیستم جرایم سایبری قرار دارد.

بیشتر بخوانید: اخباری که در وبسایت منتشر نمی‌شوند!



به گزارش ایتنا از ایسنا، حمله اخیری که به کوانتوم انجام شد، چگونگی استفاده از بامبل‌بی توسط مجرمان سایبری برای ارائه باج‌افزار را روشن می‌کند. حمله با یک ایمیل فیشینگ حاوی یک فایل iSO آغاز می‌شود که بارگذار بامبل‌بی را پنهان می‌کند و در صورت باز شدن پیوست، آن را روی دستگاه قربانی اجرا می‌کند.

بامبل‌بی یک در پشتی روی رایانه شخصی مهاجمان را فراهم می‌کند و آنها را قادر می‌سازد تا کنترل عملیات و اجرای دستورات را به دست گیرند. از اینجا، مهاجمان برای کنترل بیشتر و توانایی جمع‌آوری اطلاعات بیشتر از دستگاه که می‌تواند به انجام حمله کمک کند، Cobalt Strike را روی سیستم اجرا می‌کنند. پس از این، بامبل‌بی بار باج‌افزار کوانتومی را رها می‌کند و فایل‌ها را روی دستگاه قربانی رمزگذاری می‌کند.

تکنیک‌های مشابهی در کمپین‌های گروه‌های باج‌افزار Conti و Mountlocker استفاده شده و محققان معتقدند که بامبل‌بی جای درهای پشتی را گرفته است. کمبل می‌گوید: بامبل‌بی ممکن است به‌عنوان یک جایگزین برای Trickbot و BazarLoader معرفی شده باشد، زیرا بین فعالیت‌های اخیر مربوط به بامبل‌بی و حملات قدیمی‌تر مرتبط با این لودرها همپوشانی وجود دارد.

فیشینگ موضوع رایجی است که در کمپین‌های باج‌افزار اجرا می‌شود. در موردی که محققان توضیح دادند، بدافزار از طریق یک ایمیل فیشینگ تحویل داده شد، اما باندهای باج‌افزار از حملات فیشینگ نیز برای سرقت نام‌های کاربری و رمز عبور، به‌ویژه برنامه‌ها و سرویس‌های مبتنی بر ابر استفاده می‌کنند.

در حالی که باج‌افزار هنوز یک مسئله مهم امنیت سایبری است، اقداماتی وجود دارد که می‌توان برای جلوگیری از حملات انجام داد. این موارد شامل استفاده از احراز هویت چندعاملی در سراسر حساب‌ها برای کمک به جلوگیری از دسترسی مهاجمان به شبکه‌ها و همچنین استفاده سریع وصله‌های امنیتی برای جلوگیری از سوءاستفاده مجرمان سایبری از آسیب‌پذیری‌های شناخته شده است.

همچنین برای کسب‌وکارها مهم است که شبکه‌های خود را برای فعالیت‌های بالقوه غیرعادی رصد کنند، زیرا این امر می‌تواند نشانه‌ای از اشتباه بودن چیزی باشد و تیم‌های امنیت اطلاعات می‌توانند برای جلوگیری از حمله باج‌افزار کامل اقدام کنند. در این زمینه کمبل گفت: هر سازمانی که یک عفونت بامبل‌بی را در شبکه خود کشف کند، باید با این حادثه با اولویت بالایی برخورد کند، زیرا این بدافزار می‌تواند مسیری برای چندین تهدید خطرناک باج‌افزار باشد.

منبع: ايتنا

کلیدواژه: بدافزار باج افزار حمله سایبری هکر باج افزار

درخواست حذف خبر:

«خبربان» یک خبرخوان هوشمند و خودکار است و این خبر را به‌طور اتوماتیک از وبسایت www.itna.ir دریافت کرده‌است، لذا منبع این خبر، وبسایت «ايتنا» بوده و سایت «خبربان» مسئولیتی در قبال محتوای آن ندارد. چنانچه درخواست حذف این خبر را دارید، کد ۳۵۴۲۰۶۷۲ را به همراه موضوع به شماره ۱۰۰۰۱۵۷۰ پیامک فرمایید. لطفاً در صورتی‌که در مورد این خبر، نظر یا سئوالی دارید، با منبع خبر (اینجا) ارتباط برقرار نمایید.

با استناد به ماده ۷۴ قانون تجارت الکترونیک مصوب ۱۳۸۲/۱۰/۱۷ مجلس شورای اسلامی و با عنایت به اینکه سایت «خبربان» مصداق بستر مبادلات الکترونیکی متنی، صوتی و تصویر است، مسئولیت نقض حقوق تصریح شده مولفان در قانون فوق از قبیل تکثیر، اجرا و توزیع و یا هر گونه محتوی خلاف قوانین کشور ایران بر عهده منبع خبر و کاربران است.

خبر بعدی:

ایلان ماسک راه جولان خودروهایش در چین را باز کرد

به گزارش خبرگزاری مهر به نقل از رویترز، به گفته یک منبع آگاه ایلان ماسک روز گذشته به پایتخت چین سفر کرد و قرار بود درباره راه اندازی نرم افزار کاملا خودران و اجازه انتقال داده های رانندگی به خارج از کشور گفتگو کند.

سفر ناگهانی این میلیاردر که طی آن با لی کیانگ نخست وزیر چین نیز ملاقات کرد، یک هفته پس از آن انجام شد که وی برنامه های سفر به هند برای ملاقات با نارندا مودی نخست وزیر این کشور را به دلیل مسئولیت های سنگین تسلا لغو کرد.

امروز دو منبع آگاه فاش کردند تسلا با بایدو توافق کرده تا از لیسانس فناوری نقشه بندی این شرکت برای جمع آوری داده ها در جاده های عمومی چین استفاده کند. تسلا مدعی است چنین فرایندی، گامی کلیدی برای معرفی نرم افزار کاملا خودران در این کشور است.

از سوی دیگر یک انجمن خودروی مهم چین اعلام کرد خودروهای مدل 3 و Y تسلا از جمله مدل هایی هستند که آزمایش شده و الزامات امنیت داده چین را دارا هستند.

امنیت داده و پیروی از قوانین دلایل اصلی هستند که این خودروساز برقی آمریکایی تاکنون نتوانسته نرم افزار کاملا خودران را در چین فراهم کند.

رگولاتورهای چینی از 2021 میلادی تسلا را ملزم کرده اند تمام داده هایی که از ناوگان خودروهای چینی اش در شانگهای جمع آوری می شود را ذخیره کند، در نتیجه شرکت آمریکایی نمی توانست هیچ یک از داده ها را به آمریکا انتقال دهد.

ماسک خواستار تاییدیه انتقال داده های جمع آوری شده به خارج از این کشور بود تا الگوریتم هایش را برای فناوری های خودران آموزش دهد.

کد خبر 6091857

دیگر خبرها

  • باشگاه خبرنگاران۵ ساعت قبل
  • رسالت بسیج، تسهیل خدمت‌رسانی به مردم است
  • سردار سید هاشم غیاثی فرمانده سپاه امام رضا (ع) در دوره توانمندسازی فرماندهان پایگاه‌های بسیج ادارات و شورای حوزه‌های هفت گانه مشهد گفت: در مساله اقتصاد، باور علمی و قلبی داریم که راهکار حل مسائل اقتصادی، شعار سال است که رهبر معظم انقلاب فرمودند، جهش تولید با مشارکت مردم و این بار در مسائل اقتصادی و تولید که تمامی بسیجیان باید در خدمت و عمل به این حکم باشیم. وی با بیان اهمیت و جایگاه پایگاه‌های مقاومت بسیج در ادارات اظهار کرد: متأسفانه دشمن با عملیات گسترده تبلیغاتی خود ذهن...
  • خبرگزاری صدا و سیما۱۸ ساعت قبل
  • انتصاب جدید مرکز جهاد کشاورزی بالانج
  • به گزارش خبرگزاری صداوسیمای استان آذربایجان غربی،با حضور مدیر، معاون اداری و مالی و جمعی از کارکنان جهاد کشاورزی ارومیه، مراسم معارفه رئیس مرکز جهاد کشاورزی بالانج برگزار و خانم فرین افهم به عنوان مسئول مرکز معرفی و از زحمات آقای پاشایی مسئول پیشین این مرکز قدردانی شد.   پرویز امجدی در این مراسم تغییر رویکرد و نگاه اصلاحی برای هزینه کرد منابع مالی را لازم دانست و گفت: با برنامه ریزی اصولی، مراکز جهاد کشاورزی که بعنوان خط مقدم فعالیت‌های تامین امنیت غذایی هستند به لحاظ سخت افزاری و نرم...
  • خبرآنلاین۱ روز قبل
  • هشدار سایبری: از USB نامطمئن استفاده نکنید، بدافزار خطرناک PlugX در حال گسترش است
  • به گزارش خبرآنلاین و به نقل از زومیت، میلیون‌ها دستگاه در سراسر دنیا در برابر بدافزار رهاشده PlugX USB آسیب‌پذیرند. این بدافزار خطرناک، تکثیرپذیر است و ردپای آن در بازه‌ای ۶ ماهه از سپتامبر ۲۰۲۳ (شهریور ۱۴۰۲) در حدود ۲٫۵ میلیون آدرس IP آشکار شده است. بنا بر گزارش مؤسسهٔ امنیتی سکویا (Sekoia) بیش از ۸۰ درصد از تمامی دستگاه‌های آلوده‌شده به بدافزار PlugX USB مربوط به ۱۵ کشور بوده‌اند که نیجریه، هند، چین، ایران، اندونزی، بریتانیا، عراق و آمریکا به‌ترتیب در رتبه‌های اول تا هفتم قرار گرفته‌اند. بدافزار PlugX...
  • فرارو۲ روز قبل
  • باج‌افزار‌ها چطور باج می‌گیرند؟
  • پژوهشگران حوزه امنیت سایبری نسبت به روش جدید باج‌افزار‌ها برای ورود به سیستم‌های رایانه‌ای و قفل کردن فایل‌ها هشدار دادند. به گزارش آنا؛ همه ما کم‌وبیش از خطرات بارگیری (دانلود) فایل‌های ناشناخته در اینترنت آگاه هستیم؛ اما خوب است بدانیم که بارگذاری (آپلود) فایل‌ها نیز می‌تواند منجر به مشکل شود. هنگام به اشتراک‌گذاری فایل‌ها به صورت آنلاین مراقب باشید، زیرا ممکن است به رایانه شما آسیب برساند یا اطلاعات شخصی شما را در معرض خطر قرار دهد. مرورگر‌های وب امروزی بسیار قدرتمندتر از نسل‌های قبلی مرورگر‌ها هستند. آن‌ها می‌توانند داده‌ها...
  • ایسنا۲ روز قبل
  • باج‌افزارها چطور باج می‌گیرند؟
  • پژوهشگران حوزه امنیت سایبری نسبت به روش جدید باج‌افزارها برای ورود به سیستم‌های رایانه‌ای و قفل کردن فایل‌ها هشدار دادند. به گزارش ایسنا، به نقل از آنا؛ همه ما کم‌وبیش از خطرات بارگیری (دانلود) فایل‌های ناشناخته در اینترنت آگاه هستیم؛ اما خوب است بدانیم که بارگذاری (آپلود) فایل‌ها نیز می‌تواند منجر به مشکل شود. هنگام به اشتراک‌گذاری فایل‌ها به صورت آنلاین مراقب باشید، زیرا ممکن است به رایانه شما آسیب برساند یا اطلاعات شخصی شما را در معرض خطر قرار دهد. مرورگرهای وب امروزی بسیار قدرتمندتر از نسل‌های قبلی مرورگرها هستند....
  • آنا۲ روز قبل
  • باج‌افزارهای جدید چطور حمله می‌کنند؟
  • خبرگزاری علم و فناوری آنا؛ همه ما کم‌وبیش از خطرات بارگیری (دانلود) فایل‌های ناشناخته در اینترنت آگاه هستیم. اما خوب است بدانیم که بارگذاری (آپلود) فایل‌ها نیز می‌تواند منجر به مشکل شود. هنگام به اشتراک‌گذاری فایل‌ها به صورت آنلاین مراقب باشید، زیرا ممکن است به رایانه شما آسیب برساند یا اطلاعات شخصی شما را در معرض خطر قرار دهد. مرورگر‌های وب امروزی بسیار قدرتمندتر از نسل‌های قبلی مرورگر‌ها هستند. آنها می‌توانند داده‌ها را هم در مرورگر و هم در محل ذخیره فایل در رایانه دستکاری کنند. قابلیت‌های مختلف در اینترنت...
  • آنا۲ روز قبل
  • فناوری‌هایی که استاندارد امنیتی ضعیف دارند ممنوع می‌شوند
  • به گزارش خبرگزاری علم و فناوری آنا به نقل از گاردین، فناوری‌هایی که با گذرواژه‌های ضعیف مانند «admin» یا «۱۲۳۴۵» ارائه می‌شوند، بر اساس قوانین جدید انگلیس باید همه دستگاه‌های هوشمند حداقل استاندارد‌های امنیتی را رعایت کنند و فناوری‌هایی که با گذرواژه‌های ضعیف مانند «admin» یا «۱۲۳۴۵» همراه هستند ممنوع خواهند شد. وزارت علوم، نوآوری و فناوری اعلام کرد که اقدامات لازم برای محافظت از مصرف کنندگان در برابر هک و حملات سایبری از روز دوشنبه اجرایی می‌شود. این بدان معناست که سازندگان تلفن‌ها، تلویزیون‌ها و در‌های هوشمند و غیره،...
  • باشگاه خبرنگاران۲ روز قبل
  • برگزاری میز خدمت پلیس فتا خوزستان در اهواز
  •  سرهنگ کارآگاه علی حسینی، رئیس پلیس فتا خوزستان گفت: همزمان با اجرای طرح جامع کنترل و کاهش آسیب‌های اجتماعی و به منظور آشنایی شهروندان و مسئولان با دستاوردها، پیشرفت‌ها، خدمات و مأموریت‌های متنوع پلیس فتا در حوزه امنیت فضای سایبری کشور و ارائه مشاوره و پاسخگویی به سوالات شهروندان، اقدام به ارائه میز خدمت و غرفه آموزشی به شهروندان کرده است. او ادامه داد: کارشناسان این پلیس به بازدید کنندگان و شهروندان در زمینه آسیب‌ها و تهدیدات فضای سایبری مشاوره‌های تخصصی ارائه و مشکلات آنها را رفع کردند. سرهنگ حسینی...
  • آنا۲ روز قبل
  • توسعه حمل و نقل بر پایه هوش مصنوعی و اینترنت اشیا در کارخانه نوآوری آزادی
  • به گزارش خبرگزاری علم و فناوری آنا، استفاده از هوش مصنوعی و اینترنت اشیاء در سال های اخیر منجر به پیشرفت های قابل توجه در صنایع مختلف شده است. در همین راستا یک شرکت دانش‌بنیان در کارخانه نوآوری آزادی (شعبه پارک فناوری پردیس) با استفاده از هوش مصنوعی و اینترنت اشیاء توانسته است محصولی را در حوزه حمل و نقل به بازار عرضه کند. آیه غفرانی هم بنیان گذار این شرکت دانش‌بنیان در خصوص ایده اولیه تأسیس این مجموعه گفت: این شرکت از سال 1401 فعالیتش را در مرکز نوآوری...
  • مهر۲ روز قبل
  • ایلان ماسک راه جولان خودروهایش در چین را باز کرد
  • به گزارش خبرگزاری مهر به نقل از رویترز، به گفته یک منبع آگاه ایلان ماسک روز گذشته به پایتخت چین سفر کرد و قرار بود درباره راه اندازی نرم افزار کاملا خودران و اجازه انتقال داده های رانندگی به خارج از کشور گفتگو کند. سفر ناگهانی این میلیاردر که طی آن با لی کیانگ نخست وزیر چین نیز ملاقات کرد، یک هفته پس از آن انجام شد که وی برنامه های سفر به هند برای ملاقات با نارندا مودی نخست وزیر این کشور را به دلیل مسئولیت های سنگین...

از نگاه رسانه‌ها

پربیننـده‌ترین‌هـا

از سراسر وب

اخبار استان‌ها

کلیدواژه

آخرین خبرها