الأربعاء، 13 مارس 2019

أخبار حملة الفدية OpJerusalem.

حملة الفدية OpJerusalem.

بواسطة في من

                                        


حملة فدية جديدة تصيب عدد كثيرالعديد من المستخدمين حول العالم كجزء من حملة #OpJerusalem

السلام عليكم و رحمة الله تعالى وبركاته 

في هذه الأيام لقد قام SI-LAB بتحليل هذه البرامج الضارة ولاحظ أنه لا يستخدم تقنيات معقدة. استخدم المجرمون UPX packer لحماية شفرة البرامج الضارة المكتوبة في Go وشهادة RSA العامة مثبتة داخل البرامج الضارة لتشفير جميع الملفات المستهدفة للمستخدم. ينتج عن هذا الاكتشاف "مفتاح" بسيط لتشفير جميع الضحايا المصابين. هذا يعني أنه يمكن استخدام مفتاح خاص RSA فريد لفك تشفير جميع الملفات أيضًا. Jcry عبارة عن Ransomware تم كتابتها مؤخرًا في Go مما يزيد من تحليلها. كان المجرمون قلقين بشأن حماية التعليمات البرمجية الخاصة بهم ، ومع ذلك ، يمكن التغلب بسهولة على أداة UPX packer عن طريق السماح بتحليل أكثر فعالية للتهديدات. من المهم أيضًا ملاحظة أنه في كل مرة يتم فيها تشغيل البرامج الضارة ، يتم إنشاء مفتاح فريد جديد. ومع ذلك ، فإن المفتاح العمومي RSA المستخدم لتشفير الملفات المستهدفة ثابت ومضمون داخل رانسومواري. من خلال الحصول على هذا المفتاح الخاص ، يمكن استرداد ملفات كل مستخدم مصاب - حيث أن مفتاح فك تشفير الملفات فريد أيضًا. تعتبر رانسومواري الجديدة التي يطلق عليها JCry (امتداد يستخدم لإعادة تسمية الملفات المشفرة .jcry) جزءًا من OpIsrael 2019 - هجوم إلكتروني سنوي منسق ضد الحكومة الإسرائيلية ومواقع الويب الخاصة التي تم إنشاؤها بهدف معلن هو "محو إسرائيل من الإنترنت" احتجاجًا على سلوك الحكومة الإسرائيلية في الصراع الإسرائيلي الفلسطيني. استخدم المجرمون نواقل الهجوم الشائعة في الماضي ، مثل تشوهات الموقع والهجمات الموزعة لحرمان الخدمة (DDoS). في 7 أبريل 2013 ، على سبيل المثال ، تم تسجيل الهجوم الأكثر نجاحًا الذي قامت به مجموعة Anonymous باستخدام تسرب البيانات وشروط DoS ضد عدد كبير من المواقع الإسرائيلية.






    


  •  هذه المرة ، هجوم جديد مستمر ويستهدف  مواقع الويب الخاصة. تحدث الهجمات قبلشهر واحد من البيانات المشتركة للحملة
    • 



  • 
في نهاية الأسبوع الماضي ، استُهدفت مئات المواقع الإلكترونية الإسرائيلية الشهيرة بهجوم إلكتروني يسمى #OpJerusalem. يهدف هذا الهجوم إلى إصابة مستخدمي Windows باستخدام JCry Ransomware. في هذه الحالة ، فإن متجه الهجوم المستخدم لتوزيع رانسومواري هو مواقع إلكترونية مشوهة.

لتنفيذ هذا الهجوم ، قام المحتالون بتعديل سجل DNS لمكون إضافي للوصول إلى الويب من nagich [.] com. عندما يصل المستخدمون إلى موقع ويب باستخدام هذا البرنامج المساعد ، يتم تحميل برنامج نصي ضار بدلاً من البرنامج المساعد الشرعي.

رابط الخبر   للمزيد
    •
للمزيد
بواسطة v�o l�c
Label:

ليست هناك تعليقات:

إرسال تعليق

الاشتراك في: تعليقات الرسالة (Atom)