ثبت بازخورد

لطفا میزان رضایت خود را از دیجیاتو انتخاب کنید.

واقعا راضی‌ام
اصلا راضی نیستم
چطور میتوانیم تجربه بهتری برای شما بسازیم؟

نظر شما با موفقیت ثبت شد.

از اینکه ما را در توسعه بهتر و هدفمند‌تر دیجیاتو همراهی می‌کنید
از شما سپاسگزاریم.

تکنولوژی

هکرهای منتسب به ایران به هدف گرفتن شرکت‌های آسیایی و روسی متهم شدند

شرکت امنیتی سایبری «Group-IB» مدعی شناسایی هکرهای تازه‌کاری شده که ظاهرا ایرانی هستند. این گروه با استفاده از باج افزار «دارما» به شرکت‌هایی در خارج از ایران حمله سایبری کرده‌ است. این گروه هکر که ...

محمد قریشی
نوشته شده توسط محمد قریشی | ۳ شهریور ۱۳۹۹ | ۲۰:۳۰

شرکت امنیتی سایبری «Group-IB» مدعی شناسایی هکرهای تازه‌کاری شده که ظاهرا ایرانی هستند. این گروه با استفاده از باج افزار «دارما» به شرکت‌هایی در خارج از ایران حمله سایبری کرده‌ است.

این گروه هکر که اعضای آن مهارت پایینی دارند، شرکت‌ها در روسیه، ژاپن، چین و هند را هدف قرار می‌دهند. با توجه به سطح پایین پیچیدگی و تاکتیک‌ها و ابزارهای ساده در هنگام حمله، Group-IB این گروه هکر را تازه کار توصیف کرده است.

طبق این گزارش، این گروه هکر تنها از ابزارهای هک در دسترس عموم استفاده کرده و آن‌ها را از پلتفرم متن باز گیت هاب یا کانال‌های تلگرامی دانلود کرده که از میان آن‌ها می‌توان به «Defender Control» ،«Advanced Port Scanner» ،«Masscan» و «Your Uninstaller» اشاره کرد.

با توجه به دانلود این ابزارها، به نظر می‌رسد این گروه قادر به توسعه ابزار هک خود نبوده یا اینکه برای دسترسی به ابزارهای شخصی و پیشرفته‌تر هک، هنوز منابع مالی کافی ندارند. با وجود این موارد، استفاده از باج افزار دارما نیز نشانه‌ای مبنی بر تازه کار بودن این گروه است که دلیل اصلی آن، فروش و افشای سورس کد این باج افزار در اوایل سال جاری میلادی است که امکان دسترسی رایگان به آن را فراهم می‌کند.

طبق گزارش Group-IB، این گروه هکر نقاط پایانی پروتکل دسترسی از راه دور به دسکتاپ (RDP) را هدف قرار دادند و به شبکه نفوذ کردند. بر اساس گزارش‌های چندین شرکت امنیت سایبری، نقاط پایانی محور اصلی ورود به شبکه‌های سازمانی توسط گروه‌های هکری و استفاده از باج افزار است.

با وجود حمله این هکرهای منتسب به ایران به شرکت‌های خصوصی، مبلغ بالایی را از آن‌ها درخواست نکرده‌اند و به دنبال دریافت ۱ تا ۵ بیت کوین با ارزش ۱۰ تا ۵۰ هزار دلار بوده‌اند. علت چنین اقدامی، اطمینان از دریافت مبلغ و تمرکز مقامات روی حملات بزرگتر بوده است.

این گروه هکری تازه کار عملکرد بسیار پایینتری نسبت به پیشرفته‌ترین گروه باج افزار منتسب به ایران یعنی «سم‌سم» (SamSam) دارد. این گروه هکری یک باج‌افزار بسیار پیشرفته توسعه داده که توسط آن به کمپانی‌های بزرگ و نهادهای دولتی حمله می‌کند.

دیدگاه‌ها و نظرات خود را بنویسید
مجموع نظرات ثبت شده (2 مورد)
  • molavy
    molavy | ۴ شهریور ۱۳۹۹

    امکان نداره ایرانی ها به روسیه و چین حمله کنن، ایرانی ها مهره روسیه و چین هستن.

    • آریا
      آریا | ۵ شهریور ۱۳۹۹

      اون هکرهای دولتی اند که مزدورند و مهره روسیه و چین هستند . اینها شخصی بودن

مطالب پیشنهادی