کشف ردپای هکرهای تازه‌کار ایرانی پشت حملات یک باج​‌افزار معروف

تحقیقات شرکت امنیتی Group-IB نشان میدهد که هکرهای مبتدی ایرانی، مدیریت حملات سایبری، با استفاده از باج ‌افزار Dharma را بر عهده دارند که با انگیزه‌ های مالی شرکتهایی در روسیه، چین، هند و ژاپن را هدف قرار داده‌. گزارش احمد باطبیradiojibi 👇 امنیت_دیجیتال

بود که به آن‌ها امکان می‌​داد حمله خود را بر روی ویندوز نسخه ۷ تا ۱۰عملی کنند. در این نوع از حملات مبتنی بر اخاذی با باج‌​افزار Dharma، مهاجمان برای نصب اسکریپت‌​ها و دیگر ملزومات خود به PowerShell متکی هستند. اسکریپت اصلی پس از نصب، خود را به عنوان یک جعبه ابزار معرفی و قفل کردن سیستم قربانی را از طریق رمزنگاری اطلاعات با پیامی مانند «خوش بگذره داداش!» آغاز می‌​کند.

باج‌​افزار Dharma از سال ۲۰۱۶ به صورت (Ransomware-as-a-service (RaaS در اختیار مجرمان متقاضی این بد​افزار قرار می​‌گرفت، اما از خرداد ماه سال جاری، کدهای این باج‌​افزار در بازار سیاه اینترنتی در معرض فروش قرار گرفته و به همین دلیل، هکر​های غیرحرفه‌​ای و یا دارای مهارت‌​های پایین را نیز به ​خود علاقه​‌مند کرده است. از این رو، به‌کارگیری باج‌​افزار Dharma در مباحث تحلیلی در دسته‌​بندی اقدامات غیرحرفه‌​ای قرار می‌​گیرد.

باج‌​افزار همچنین یادداشتی در پوشه‌​ای به نام Info.hta ایجاد می‌​کند که هنگام گشودن ویندوز توسط کاربر با یک autorun ظاهر می‌شود و به کاربر می‌​گوید که برای پس ​گرفتن اطلاعات رمزنگاری‌شده، از چه طریق باید با مجرمان تماس بگیرد. باج‌افزار در طول این مدت به طور خودکار پیکربندی را توسعه می‌دهد و هر نوع اطلاعات دیگری که به سیستم افزوده شود، رمزنگاری می​‌شود. در صورت رسیدن به این مرحله، هیچ راهی به جز پرداخت باج درخواست‌شده و یا پاک‌سازی عمیق شبکه و بازنشانی نسخه پشتیبان وجود ندارد.

«اولگ اسکولکین»، تحلیل‌گر ارشد شرکت امنیتی Group-IB، در این باره گفت که تا کنون هکرهای ایرانی به صورت سنتی به جمهوری اسلامی وابسته بوده‌اند و عموم فعالیت‌​هایشان در حوزه جاسوسی و خرابکاری، آن هم با حمایت حکومت انجام می‌​شد، اما جای تعجب دارد که این بار، هکرهای ایرانی با انگیزه‌​های مالی اقدام به حملاتی از این دست کرده و با وجود این که مجرمان از تاکتیک‌​ها و تکنیک​‌های متداول و پیش‌​پاافتاده‌​ای استفاده کرده​‌اند، عملا بسیار موفق عمل بوده‌اند.

این خبر را خلاصه کرده ایم تا بتوانید سریع آن را بخوانید. اگر به خبر علاقه مند هستید، می توانید متن کامل را اینجا بخوانید. ادامه مطلب:

iranwire /  🏆 4. in İR

ایران آخرین اخبار, ایران سرفصلها

Similar News:همچنین می توانید اخبار مشابهی را که از منابع خبری دیگر جمع آوری کرده ایم، بخوانید.

کشف ۷۹ محموله حاوی مواد شیمیایی پرخطر در بندر بیروتکشف ۷۹محموله حاوی مواد شیمیایی پرخطر در بندر بیروت | در بازه زمانی ۱۴ مرداد تا ۱ شهریور تعداد ۲۵محموله حاوی اسید هیدریک و همچنین ۵۴ کانتینر حاوی مواد دیگر کشف شده که نشت آن هر لحظه ممکن است منجر به فاجعه ای دیگر شود
ادامه مطلب »

تامین امنیت کربلا در روز عاشورا با ۳۰ هزار نیروی امنیتی/ کشف موشک داعش در جنوب سامرافرمانده پلیس کربلا:۳۰ هزار نیروی امنیتی در تامین امنیت مراسم عاشورای امسال مشارکت خواهند داشت نیروهایی از لشکر ۴۱ حشد شعبی امروز یک موشک به جا مانده از داعش را در منطقه یثرب در جنوب سامرا کشف و ضبط کردند
ادامه مطلب »

صالحی: زیر بار خواسته‌های غیر قانونی نمی‌رویم/ گروسی: ضمانت می‌دهیم اعمال نفوذی بر آژانس نیستصالحی در نشست خبری با گروسی: قرار شد آژانس حرفه‌ای ومستقل کار کند گروسی: تغییری در رویکرد آژانس ایجاد نشده شاید عده‌ای بخواهند از آژانس برای اهداف خود استفاده کنند،اما کسانی که درآژانس هستند بیطرفانه کار می‌کنند همکاری ما تداوم دارد وقرار است گسترده شود
ادامه مطلب »