اف‌بی‌آی هشدار می‌دهد: کلاهبرداران با یادداشت‌های قلابی باج‌خواهی BianLian، مدیران اجرایی آمریکا را هدف قرار می‌دهند

توسطsupport مارس 7, 2025مارس 7, 2025

اخیراً، اف‌بی‌آی هشدار داده است که کلاهبرداران با جعل هویت گروه باج‌افزاری BianLian، از طریق ارسال یادداشت‌های باج‌خواهی به مدیران اجرایی شرکت‌های آمریکایی اقدام می‌کنند. این کلاهبرداری جدید، می‌تواند تهدیدی جدی برای امنیت اطلاعات سازمان‌ها باشد.

یادداشت‌های جعلی باج‌خواهی، که نخستین بار توسط شرکت امنیت سایبری آمریکایی GuidePoint Security گزارش شده، ادعا می‌کنند که هکرها به شبکه یک سازمان دسترسی پیدا کرده‌اند تا داده‌های حساس را سرقت کنند و تهدید می‌کنند که در صورت عدم پرداخت مبلغ باج، داده‌های سرقت شده را منتشر خواهند کرد.

مبلغ باج: کلاهبرداران بین $250,000 تا $500,000 باج درخواست می‌کنند.
روش پرداخت: یادداشت‌ها شامل یک کد QR هستند که به یک کیف پول بیت‌کوین متصل می‌شود.
آدرس ارسال: یادداشت‌ها دارای آدرس بازگشت به یک ساختمان اداری در بستون، ماساچوست هستند.
هویت کلاهبرداران: این یادداشت‌ها خود را متعلق به گروه باج‌افزاری BianLian معرفی می‌کنند.

گروه BianLian، که به روسیه مرتبط است، موضوع یک هشدار از سوی CISA در نوامبر سال گذشته بود. این هشدار به این نکته اشاره داشت که این گروه از ژوئن 2022 به چندین بخش زیرساخت حیاتی ایالات متحده حمله کرده است.

هنوز مشخص نیست که چند نفر از این کلاهبرداری آسیب دیده‌اند و اف‌بی‌آی نام هیچ قربانی شناخته‌شده‌ای را اعلام نکرده است. شرکت امنیت سایبری Arctic Wolf گزارش می‌دهد که این نامه‌ها عمدتاً به مدیران اجرایی در بخش بهداشت و درمان ایالات متحده ارسال شده‌اند.

به گفته اف‌بی‌آی، هیچ ارتباطی بین افرادی که یادداشت‌های باج‌خواهی را ارسال کرده‌اند و گروه BianLian شناسایی نشده است. این موضوع نشان می‌دهد که این کلاهبرداران ممکن است به راحتی از نام و هویت گروه‌های مشهور استفاده کنند تا قربانیان را فریب دهند.

READ ایران توطئه آمریکا و اسرائیل برای پاکسازی نژادی فلسطینی‌ها از غزه را محکوم کرد

در نهایت، اگر شما یا سازمان‌تان با چنین یادداشت‌هایی مواجه شدید، بهتر است که فوراً با مقامات امنیتی تماس بگیرید و از اقدام به پرداخت باج خودداری کنید. امنیت سایبری یک مسئله حیاتی است و اطلاع‌رسانی به موقع می‌تواند به جلوگیری از گسترش این کلاهبرداری‌ها کمک کند.

همچنین، آگاهی از نشانه‌های کلاهبرداری و آموزش کارکنان در این زمینه می‌تواند به کاهش خطرات ناشی از حملات سایبری کمک کند.

به یاد داشته باشید که همیشه باید به منابع معتبر و اقدامات امنیتی پایبند باشید تا از خطرات کلاهبرداری‌های سایبری در امان بمانید.

امنیت سایبری

سایبرآرک با خرید زلا سکیوریتی به ارزش ۱۷۵ میلیون دلار، امنیت سایبری را تقویت می‌کند!

فوریه 14, 2025فوریه 14, 2025

شرکت CyberArk اخیراً پلتفرم حکمرانی و مدیریت هویت Zilla Security را به قیمت 175 میلیون دلار خریداری کرده است. این معامله شامل 165 میلیون دلار نقدی و 10 میلیون دلار پاداش است که به اهداف خاص وابسته است. CyberArk که در سال 1999 تأسیس شده، به مدیریت دسترسی و امنیت داده‌های حساس می‌پردازد. Zilla، تأسیس شده در 2019، به عنوان یک شرکت چابک با قابلیت‌های هوش مصنوعی شناخته می‌شود. با این خرید، CyberArk به دنبال تقویت محصولات خود با ابزارهای مدرن و اتوماسیون در حوزه امنیت هویت است. درآمد سالانه CyberArk نیز 41% افزایش یافته است.

سلامتی

شیوع سرخک 2025: افزایش بی‌سابقه موارد در آمریکا و هشدارهای فوری بهداشتی و نیاز به واکسیناسیون!

مارس 31, 2025مارس 31, 2025

در دنیای امروز، اخبار اقتصادی تأثیر زیادی بر زندگی روزمره و تصمیم‌گیری‌های سرمایه‌گذاران دارند. تحولات نرخ ارز، نرخ بهره، وضعیت بازار کار و سیاست‌های دولتی از عوامل کلیدی هستند که بر بازارهای مالی تأثیر می‌گذارند. تغییرات در نرخ ارز می‌تواند قیمت کالاها را تحت تأثیر قرار دهد و افزایش نرخ بهره می‌تواند هزینه وام‌گیری را بالا برده و سرمایه‌گذاری را کاهش دهد. نرخ بیکاری نیز نشان‌دهنده وضعیت اقتصادی است. بنابراین، آگاهی از این تحولات و پیگیری اخبار اقتصادی برای سرمایه‌گذاران بسیار مهم است تا تصمیمات بهتری اتخاذ کنند.

امنیت سایبری

زایکسل به مشتریان خود: سخت‌افزار آسیب‌پذیر را که هکرها مورد سوءاستفاده قرار داده‌اند، تعویض کنید!

فوریه 8, 2025فوریه 8, 2025

شرکت تایوانی Zyxel اعلام کرده است که هیچ برنامه‌ای برای انتشار وصله‌ای جهت رفع دو آسیب‌پذیری فعال که ممکن است هزاران مشتری را تحت تأثیر قرار دهد، ندارد. این آسیب‌پذیری‌ها به مهاجمین امکان اجرای دستورات دلخواه روی دستگاه‌های آسیب‌پذیر را می‌دهد. Zyxel اعلام کرده که این نقص‌ها مربوط به محصولات قدیمی هستند و به مشتریان توصیه کرده است که این دستگاه‌ها را با محصولات جدیدتر جایگزین کنند. همچنین، گزارش‌ها نشان می‌دهد که ربات‌نت‌ها از جمله Mirai به‌طور فعال از این آسیب‌پذیری‌ها بهره‌برداری می‌کنند، که خطرات امنیتی بزرگی را به همراه دارد.

امنیت سایبری

نفوذ داده‌ای PowerSchool: ۱۶,۰۰۰ دانش‌آموز در بریتانیا تحت تأثیر قرار گرفتند!

فوریه 9, 2025فوریه 9, 2025

شرکت PowerSchool، یکی از بزرگ‌ترین فناوری‌های آموزشی ایالات متحده، اعلام کرده است که در دسامبر 2024، اطلاعات شخصی 16,000 دانش‌آموز در بریتانیا به سرقت رفته است. هکرها با استفاده از اعتبارنامه‌های به سرقت رفته به داده‌های مربوط به دانش‌آموزان و معلمان دسترسی پیدا کرده‌اند. این شرکت به قربانیان خارج از آمریکا و کانادا خدمات نظارت اعتباری ارائه نخواهد داد و همچنین به ارائه گزارشی به دفتر کمیسیونر اطلاعات بریتانیا (ICO) نپرداخته است. این نقض ممکن است بر داده‌های بیش از 62 میلیون دانش‌آموز و 9.5 میلیون معلم تأثیر گذاشته باشد.

سیاست

اداره پزشکian برنامه‌ای فعال برای مقابله با فشار حداکثری آمریکا دارد: سخنگو

فوریه 13, 2025فوریه 13, 2025

دولت مسعود پزشکیان برنامه‌ای فعال برای مقابله با کمپین فشار حداکثری ایالات متحده دارد. فاطمه مهاجرانی، سخنگوی دولت، اعلام کرد که ایران پیش‌بینی کرده بود که واشنگتن چنین سیاستی را اتخاذ خواهد کرد و تأکید کرد که «به جایی نخواهد رسید». دولت بر تقویت اقتصاد و روابط با کشورهای همسایه تمرکز دارد و بخش خصوصی و شرکت‌های دانش‌بنیان در وضعیت بهتری قرار دارند. مهاجرانی تصریح کرد که ایرانیان به دنبال مذاکرات هستند اما تسلیم زورگویی نخواهند شد و بر لزوم دیپلماسی عادلانه تأکید کرد.

امنیت سایبری

حمله باج‌افزاری به لی اینترپرایزها؛ پرداخت‌های آزادکاران و پیمانکاران مختل شد

مارس 3, 2025مارس 3, 2025

یک حمله سایبری به شرکت بزرگ انتشاراتی لی اینترپرایز، از تاریخ ۳ فوریه آغاز شده و موجب اختلالات جدی در عملیات این شرکت به مدت دو ماه شده است. این حمله تأثیرات قابل توجهی بر پرداخت‌ها به فریلنسرها و پیمانکاران داشته است. لی اینترپرایز تأیید کرده که هکرها برنامه‌های حیاتی را رمزگذاری کرده‌اند. یکی از پیمانکاران اعلام کرد که هنوز یک ماه پس از حمله، دستمزدی دریافت نکرده است. گروه باج‌افزاری Qilin مسئولیت این حمله را بر عهده گرفته و لی در حال بررسی ادعاها است. وضعیت پیمانکاران همچنان نامشخص است.