ظهور یک باج افزار جدید با تهدیدهای بزرگتر
علیرضا احمدی- بتازگی متخصصان حوزه سایبری تیم Symantec Threat Hunter از شرکت Broadcom Softwareیک نوع جدید از حملات باجافزاری به نام Yanluowangرا کشف کردهاند که درتلاش برای مجبور کردن قربانیان به پرداخت باج، فراتر از رمزگذاری دادهها عمل خواهند کرد.
این مجرمان سایبری نوع جدیدی از باج افزار را در حملات علیه قربانیان منتشر کردهاند که در آن، نه تنها شبکه رمزگذاری میشود بلکه قربانی را تهدید میکند که در صورت عدم پرداخت باج، حملات توزیع شده خدمات (DDoS) را آغاز و دردسرهای تازهای برای کارکنان و شرکای تجاری آنها ایجاد میکند.محققان امنیت سایبری این تیم هنگام تلاش برای بررسی و تحقیق درباره حمله سایبری علیه یک سازمان بزرگ که نامش فاش نشده است، بدافزار جدید را کشف کردند و یادآور شدند در حالی که تلاش برای این حمله، موفقیتآمیز نبوده اما مهم این است که این باج افزار در شکل جدیدی ظهور کرده و تهدید به حملات اضافی میکند. مجرمان به دنبال ارسال بدافزارYanluowang به قربانی اعلام میکنند که به باج افزار آلوده شده و باید برای مذاکره در مورد پرداخت باج، با آنها تماس برقرار کند.
در پیام ارسالی توسط مجرمان سایبری، به قربانی هشدار داده میشود که نباید با پلیس، FBI یا سایر مقامات و همچنین هیچ شرکت امنیت سایبری تماس بگیرند. این بدان معناست که اگر قربانی این کار را انجام دهد هرگز اطلاعات خود را پس نخواهد گرفت و به دردسر بزرگی میافتد. اما مجرمان سایبری پشت بدافزارYanluowang پا را در زمینه تهدیدهای خود فراتر میگذارند و عنوان میکنند که اگر قربانی از کمک خارجی استفاده کند، حملات DDoS را علیه قربانی آغاز میکنند، یعنی وب سایت کمپانی قربانی، هدف بار ترافیکی زیادی قرار میگیرد تا عملاً قادر به فعالیت نباشد. این مجرمان همچنین تهدید کردهاند که اگر قربانی همکاری نکند، با حملات اضافی باز میگردند یا حتی دادههای رمزگذاری شده را حذف میکنند، بنابراین چنین اطلاعاتی برای همیشه از بین میرود. برایان مدیرعامل کمپانی Broadcom Software هم دراین باره گفت:هنوز مشخص نیست که چگونه مجرمان سایبری به این شبکه دسترسی پیدا کردهاند. با این حال، محققان پس از شناسایی استفاده مشکوک از AdFind در ابزار Active Directory، این حمله را کشف کردند. این ابزار اغلب توسط مهاجمان باج افزار مورد سوءاستفاده قرار میگیرد و بهعنوان یک تکنیک شناسایی برای سوءاستفاده از Active Directory و یافتن راههای اضافی برای حرکت مخفیانه در شبکه، با هدف نهایی استقرار باج افزار استفاده میشود. در این مورد، مهاجمان تنها چند روز پس از مشخص شدن فعالیت مشکوک اقدام به استفاده از باج افزار کردند و هرچند درنهایت از حمله باج افزار جلوگیری شد اما به نظر میرسد این باج افزار در حال پیشرفت است تا بتواند در آینده مؤثرتر واقع شود پس کاربران باید بسیار مراقب باشند. وی همچنین یادآورشد: سازمانها میتوانند برای محافظت از مشاغل خود در برابر این تهدید و سایر باجافزارها تلاشهایی انجام دهند. یکی از این راهکارها استفاده از آخرین آپدیتهاست تا مانع از هرگونه نشت اطلاعات شوند و سدی مقابل حمله باج افزاری مجرمان سایبری ایجاد کنند. حسابرسی مناسب و کنترل استفاده از حسابهای اداری و همچنین تجهیز کاربران به ابزارهای احراز هویت چندعاملی بخشی دیگر از تلاشهایی است که میتواند از کمپانیها و سازمانها و کاربران آنها در برابر چنین حملات سایبری حفاظت کند.
ارسال دیدگاه
- ضمن تشکر از بیان دیدگاه خود به اطلاع شما رسانده می شود که دیدگاه شما پس از تایید نویسنده این مطلب منتشر خواهد شد.
- دیدگاه ها ویرایش نمی شوند.
- از ایمیل شما فقط جهت تشخیص هویت استفاده خواهد شد.
- دیدگاه های تبلیغاتی ، اسپم و مغایر عرف تایید نمی شوند.
ویژه نامه