🚀 أصبحت CloudSek أول شركة للأمن السيبراني من أصل هندي تتلقى استثمارات منها ولاية أمريكية صندوق
🚀 أصبحت CloudSek أول شركة هندية للأمن السيبراني تدخل في شراكة مع المكتب الخاص
🚀 لقد رفعت CloudSek جولة B1 من السلسلة B1 بقيمة 19 مليون دولار - تعزيز مستقبل الأمن السيبراني التنبؤي
الصفحة الرئيسية
مراكز استخبارات التهديدات
رانسوم وير

كل ما تحتاج لمعرفته حول مجموعة رانسوم وير، 54bb47h (السبت)

قام فريق أبحاث استخبارات التهديدات في CloudSek بتحليل ملف تعريف مجموعة برامج الفدية المسماة 54bb47h (Sabbh)
تم التحديث بتاريخ
April 17, 2026
تم النشر في
November 23, 2021
اقرأ الدقائق
5
اشترك في أحدث أخبار الصناعة والتهديدات والموارد.
نوع التقريرتحديد سمات الجهات الفاعلة في مجال التهديدموضوع البحثمجموعة برامج الفدية 54bb47hتوب جرين

ملخص تنفيذي

  • قام فريق أبحاث استخبارات التهديدات في CloudSek بتحليل ملف تعريف مجموعة برامج الفدية المسماة 54bb47h (Sabbh).
  • لا تتمتع هذه المجموعة بحضور عبر الإنترنت باستثناء موقع Onion المملوك حصريًا، حيث ينشرون أنشطتهم/تحديثاتهم.
  • على الرغم من أن المجموعة لم تسلط الضوء على أي انتهاكات رسمية على موقعها على الويب، إلا أن أحد مستخدمي المنتدى يدعي أنه دفع للمجموعة مقابل فك التشفير.
  • أجرى فريق استخبارات التهديدات في CloudSek مزيدًا من الأبحاث لتحليل عمليات المجموعة و TTPs.

تحليل مفصل

  • 54bb47h هي مجموعة رانسوم وير ظهرت حديثًا وتحافظ على وجودها على الويب المظلم. يُترجم اسم المجموعة، الموجود في leetspeak، إلى السبت.
  • لا يذكر موقع Onion التابع للمجموعة أي خروقات للبيانات ربما تكون 54bb47h قد نفذتها.
[معرف التسمية التوضيحية = «المرفق _18235" aligncenter «العرض = «1274"] 54bb47h ransomware group’s onion site
موقع الويب الخاص بمجموعة برامج الفدية 54bb47h [/caption]
  • حظي موقع 54bb47h بالاهتمام على تويتر حيث يقترح المستخدمون أن اسم المجموعة، Sabbath، يمكن أن يشير إلى أصل المجموعة. في الديانات الإبراهيمية، تعني كلمة السبت «يومًا يُخصص للعبادة».
  • تعرضت مجموعة برامج الفدية للنقد بسبب السماح بـ «المفاوضات» و «الخصومات» لضحاياها. كما أنهم يعرضون جزءًا من البيانات مجانًا، والباقي للبيع في قسم «المدونة» على موقع الويب الخاص بهم.
  • أجهزة الكمبيوتر النافرةيشير منتدى المناقشة إلى تفاصيل برنامج الفدية، بما في ذلك وظيفة الهاش التي يمكن أن تكون تابعة للجنة الأولمبية الدولية للمجموعة.
صيغة التشفير: اسم الملف. [أحرف أبجدية] .54bb47h اللجنة الأولمبية الدولية المشتركة: SHA1: f090 df3655d510eb8584cbfe6 ديسيبل eaf31297
  • في المنتدى، ذكر أحد المستخدمين أنه دفع لمجموعة برامج الفدية لفك التشفير، مما يشير إلى أن المجموعة ربما تكون قد اخترقت كيانًا.
user mention on Dark web post
  • بالإضافة إلى ذلك، يستمد تويتر بعض أوجه التشابه بين مجموعات برامج الفدية 54bb47h و Midas استنادًا إلى ملاحظات الفدية الخاصة بهم. ظهرت المجموعتان أيضًا على الويب في نفس الأسبوع. ومع ذلك، لدى ميداس قائمة كبيرة من الضحايا.

 الملحق

54bb47h (Sabbath) locking message [معرف التسمية التوضيحية = «المرفق _18237" aligncenter «العرض = «511"]54bb47h (Sabbath) Login portal 54bb47h (السبت) بوابة تسجيل الدخول [/caption]
CloudSek Platform عبارة عن منصة خالية من التعليمات البرمجية تعمل على تشغيل منتجاتنا بقدرات تحليلية تنبؤية للتهديدات.
المشاركات الأخيرة

المقالات الأخيرة

مطالبة Cowin بتسريب البيانات وتحليل CloudSek
June 12, 2023
تدعي شركة Anonymous Sudan الإزالة الناجحة لأول موقع وتطبيق لبنك أبو ظبي عبر هجمات DDoS
May 29, 2023

احصل على معلومات التهديدات العالمية في الوقت الفعلي

قم بحماية عملك من التهديدات الإلكترونية باستخدام بيانات معلومات التهديدات العالمية في الوقت الفعلي.. تجربة مجانية لمدة 30 يومًا وبدون التزام.
جدولة عرض تجريبي
بيانات معلومات التهديدات في الوقت الحقيقي
مزيد من المعلومات والسياق حول الدردشة تحت الأرض
خدمات البحث حسب الطلب
نموذج لوحة القيادة
موجز معلومات التهديدات العالمية

قم بالحماية والمضي قدمًا الذكاء القابل للتنفيذ

إن Global Cyber Threat Intelligence Feed عبارة عن منصة مبتكرة تجمع المعلومات من مصادر مختلفة لمساعدة الشركات والمؤسسات على البقاء في صدارة الهجمات الإلكترونية المحتملة. توفر هذه الخلاصة تحديثات في الوقت الفعلي للتهديدات الإلكترونية، بما في ذلك البرامج الضارة وعمليات الاحتيال الاحتيالي وغيرها من أشكال الجرائم الإلكترونية.
موثوق بها من قبل أكثر من 400 مؤسسة رائدة
ابدأ
تعرف على المزيد