باج افزار جدید ایرانی توسط یک شرکت امنیت سایبری اسرائیلی رونمایی شد


شرکت امنیت سایبری Check Point روز پنجشنبه از نوع جدیدی از باج افزار که در ایران ردیابی می شود رونمایی کرد.

براساس گزارشی که به فاکس نیوز رسیده است ، فشار جدید و بی سابقه ای که Pay2Key نام دارد ، چند هفته پیش بیش از ده شرکت اسرائیلی را هدف قرار داده است. هکرها از پروتکل دسک تاپ از راه دور (RDP) کارکنانی که از خانه کار می کردند استفاده کردند.

طبق تحقیقاتی که در Check Point انجام شد ، چهار قربانی اسرائیلی در این حملات تصمیم به پرداخت دیه گرفتند که به کارشناسان این امکان را می داد تا میزان پرداخت بین کیف پول های رمزنگاری را پیگیری کنند. محققان مسیر بیت کوین را دنبال کردند و دریافتند که همه آنها در یک صرافی ایرانی به نام Excoino ذکر شده است. وب سایت Excoino به یک سند هویت ایرانی و سایر جزئیاتی نیاز دارد که فقط شهروندان ایرانی می توانند داشته باشند.

به گفته مدیر اطلاعات تهدید Check Point ، Lottem Finkelstein ، جهش جهانی در باج افزار وجود دارد.

وی با بیان اینکه Pay2Key پیچیده و بسیار سریعتر از سایر باج افزارها است ، اظهار داشت: حملات اخیر باج افزار Pay2Key نشان می دهد که بازیگر جدید تهدیدی به روند حملات باج افزار هدفمند پیوسته است.

باند RANSOMWARE با ده ها میلیون دلار کار می کند

فینکلشتاین افزود که بازیگران مکانیزم توزیع سریع را اجرا کرده و بخشهای قابل توجهی از شبکه قربانیان را بهمراه یک اسکناس باج رمزگذاری کرده و تهدید به فاش شدن اطلاعات شرکتهای سرقتی را مگر اینکه دیه پرداخت شود. “تاکنون ، شرکت کنندگان در تهدید Pay2Key تهدیدهای خود را انجام داده اند. وی گفت: “ما از سازمانها می خواهیم محتاط باشند ، زیرا انتظار داریم هدف آنها به سایر مناطق جهان گسترش یابد.”

(توماس Trutschel / Photothek از طریق گتی ایماژ)

هکرها همچنین روشی باج خواهی مضاعف را به کار بستند که در آن نه تنها برای از بین بردن رمزگذاری ناشی از باج افزار ، پول طلب می کردند ، بلکه پول بیشتری را نیز طلب می کردند وگرنه داده های دریافتی آنها نشت می کند.

در اوایل این هفته ، روحانی ایرانی رحیم مهدوی پور در خطبه ای گفت که جمهوری اسلامی امسال حداقل دو حمله سایبری علیه اسرائیل انجام داده است ، این گروه دوم نیروگاه های اسرائیلی را با موفقیت هدف قرار داد. خطبه در 6 نوامبر در بجنورد ، ایران ایراد شد و از تلویزیون ایران خراسان شمالی پخش شد. توسط موسسه تحقیقات رسانه ای خاورمیانه (MEMRI) به انگلیسی ترجمه شد و روز چهارشنبه منتشر شد.

در تاریخ 30 اکتبر ، شرکت برق اسرائیل تأیید کرد که در بسیاری از مناطق کشور قطعی برق وجود دارد ، اما تأکید کرد که این امر ناشی از حمله سایبری نبوده است. مقامات سایبری اسرائیل از اظهار نظر در این باره خودداری کردند.

گزارش بیمارستانها ، کلیه مواردی که از حملات RANSOMUER هدایت می شوند

این گزارش های اخیر منجر به چندین مورد ادعای حملات سایبری متقابل از سوی دو کشور طی یک سال گذشته شده است.

نمودار جریان معاملات بیت کوین بین قربانیان و مبادله هدف را نشان می دهد.

نمودار جریان معاملات بیت کوین بین قربانیان و مبادله هدف را نشان می دهد.
(Check Point Ltd.)

در 16 اکتبر ، دولت ایران اعتراف کرد که به دو نهاد دولتی حمله شده است ، از جمله زیرساخت های بندر الکترونیکی کشور.

برای دریافت برنامه FOX NEWS اینجا را کلیک کنید

در تاریخ 9 مه ، پایانه بندر بندرعباس در جنوب ایران فلج شد و حمل و نقل برای روزها به حالت تعلیق درآمد. براساس گزارشی از واشنگتن پست ، اسرائیل عامل این حمله است.

ایران زیرساخت های آب اسرائیل را از اوایل ژوئن سال 2020 هدف قرار داد و طبق گزارش فاکس نیوز ، ایرانی ها از سرورهای آمریکایی برای شروع حملات خود استفاده کردند.


منبع: router-news.ir

Leave a reply

You may use these HTML tags and attributes: <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <s> <strike> <strong>