پارس آی سی تی
مركز ماهر هشدار داد؛

فعالیت بدافزار مهاجمان فارسی زبان در شبكه های اجتماعی

فعالیت بدافزار مهاجمان فارسی زبان در شبكه های اجتماعی

به گزارش پارس آی سی تی مركز مدیریت امداد و هماهنگی عملیات رخدادهای كامپیوتری نسبت به فعالیت سایبری جدید مهاجمان فارسی زبان در شبكه های اجتماعی و شناسایی یك باج افزار اخطار داد.


به گزارش پارس آی سی تی به نقل از مهر، مركز مدیریت امداد و هماهنگی عملیات رخدادهای كامپیوتری با بیان مشاهده و رصد فضای سایبری در زمینه باج افزار، از ظهور فعالیت سایبری جدید مهاجمان فارسی زبان در شبكه های اجتماعی و توسعه و انتشار باج افزار اطلاع داد. طبق آخرین مشاهدات صورت گرفته، این فعالیت در چارچوب RaaS (باج افزار بعنوان یك سرویس) در گروه ها و كانال های تلگرامی در حال شكل گیری و رشد بوده است. با توجه اینكه امروزه كدمنبع اغلب باج افزارها در فضای سایبری (از جمله وب تاریك) موجود بوده و قابل سفارشی سازی است، معمولا مهاجمان با دانش متوسط با استفاده از كلاهبرداری و دریافت مبالغ هنگفت از كاربران ناآگاه و همینطور با تاكید بر روش های مهندسی اجتماعی، برای نیل به اهداف خرابكارانه خود از آنها بهره می برند. یكی از فعالیت های اخیر این افراد در شبكه های اجتماعی فارسی زبان، تحت عنوان پروژه « BlackRouter Dark Ransomware » شناخته شده است. مركز ماهر اعلام نموده كه فعالیت این پروژه در زمان نگارش این گزارش متوقف شده و از ذكر مشخصات و اسامی افراد و گروه ها، خودداری شده است. بررسی مركز ماهر از آن حكایت می كند كه این پروژه نخستین بار در تاریخ ۸ دی ماه ۹۷ توسط یكی از كاربران در شبكه اجتماعی توئیتر عنوان شد. بعد از بررسی های صورت گرفته و جستجو در فضای وب، تبلیغات در رابطه با این مورد در یكی از كانالهای تلگرامی كه در زمینه انتشار انواع نرم افزارهای غیرقانونی، قفل شكن، فیلترشكن و... فعالیت داشت، مشاهده شد. بر مبنای شواهد به دست آمده، كاربر مذكور (مهاجم) قصد داشت پروژه خویش را در چارچوب RaaS (باج افزار بعنوان سرویس با همكاری مهاجمان همكار و تولیدكننده زیرساخت حمله) انتشار و گسترش دهد. متن كامل این حمله بدافزاری در این لینك آمده است.

1397/11/06
23:37:14
5.0 / 5
22
این مطلب را می پسندید؟
(1)
(0)

تازه ترین مطالب مرتبط
نظرات بینندگان در مورد این مطلب
لطفا شما هم نظر دهید
= ۶ بعلاوه ۱
آی سی تی پارس