مراقب باج افزارهای فارسی زبان باشید

مرکز مدیریت امداد و هماهنگی عملیات رخدادهای رایانه ای با اعلام مشاهده و رصد فضای سایبری در زمینه باج‌افزار، از ظهور فعالیت سایبری جدید مهاجمان فارسی زبان در شبکه‌های اجتماعی و توسعه و انتشار باج‌افزار خبر داد. مرکز ماهر نسبت به فعالیت سایبری جدید مهاجمان فارسی زبان در شبکه‌های اجتماعی و شناسایی یک باج افزار هشدار داد.

یکی از فعالیت‌های اخیر این افراد در شبکه‌های اجتماعی فارسی‌زبان، تحت عنوان پروژه « BlackRouter Dark Ransomware » شناخته شده است. مرکز ماهر اعلام کرده که فعالیت این پروژه در زمان نگارش این گزارش متوقف شده و از ذکر مشخصات و اسامی افراد و گروه‌ها، خودداری شده است.

طبق آخرین مشاهدات صورت گرفته، این فعالیت در قالب RaaS (باج‌افزار به عنوان یک سرویس) در گروه‌ها و کانال‌های تلگرامی در حال شکل‌ گیری و رشد بوده است.
با توجه اینکه امروزه کد منبع اغلب باج‌افزارها در فضای سایبری (از جمله ‌وب تاریک) موجود بوده و قابل سفارشی‌سازی است، معمولا مهاجمان با دانش متوسط از طریق کلاهبرداری و اخذ مبالغ هنگفت از کاربران ناآگاه و همچنین با تکیه بر روش‌های مهندسی اجتماعی، برای نیل به اهداف خرابکارانه خود از آن‌ها بهره می‌برند.
 بررسی مرکز ماهر حاکی از آن است که این پروژه اولین بار در تاریخ ۸ دی ماه ۹۷  توسط یکی از کاربران در شبکه اجتماعی توئیتر مطرح شد. پس از بررسی‌های صورت گرفته و جستجو در فضای وب، تبلیغات مرتبط با این موضوع در یکی از کانالهای تلگرامی که در زمینه انتشار انواع نرم افزارهای غیرقانونی، قفل شکن، فیلترشکن و ... فعالیت داشت، مشاهده شد. بر اساس شواهد به دست آمده، کاربر مذکور (مهاجم) قصد داشت پروژه خود را در قالب  RaaS (باج افزار به عنوان سرویس با همکاری مهاجمان همکار و تولیدکننده زیرساخت حمله) انتشار و گسترش دهد.

منبع: ایتنا

نوشتن دیدگاه


تصویر امنیتی
تصویر امنیتی جدید

 

ثبت دامنه

ثبت دامنه

ثبت انواع دامنه ملی، دامنه بین المللی، دامنه فارسی و پسوندهای جدید دامنه

طراحی سایت

طراحی سایت

می توانیم برای شما طراحی اختصاصی انجام دهیم با گارانتی و پشتیبانی حرفه ای

میزبانی وب

میزبانی وب

هاست لینوکس، هاست نامحدود، هاست وردپرس، جوملا و هاست سی پنل

نمادهای اعتماد به بهسازان هاست

بهسازان هاست جزو معدود وب سایتهای هاستینگ و طراحی وب سایت کشور می باشد که دارای پروانه ارائه خدمات ارتباطی ثابت ( SERVCO ) با شماره 32-95-100 در سطح کشور به نمایندگی از TSTONLINE، مجوز فعالیت به شماره 1/3/402389 از وزارت فرهنگ و ارشاد اسلامی، عضو نظام صنفی رایانه ای استان تهران، دارای نشان ملی ثبت از ستاد ساماندهی وب سایت ها و دارای نماد 2 ستاره اعتماد الکترونکی از وزارت صنعت می باشد.

سازمان تنظیم مقررات رادیویی

نظام صنفی رایانه ای استان تهران

نماد اعتماد
logo-samandehi