اخبار آنلاین روزنامه ایران (ایران آنلاین) وابسته به موسسه فرهنگی و مطبوعاتی ایران

  • دوشنبه ۱۵ آذر ۱۴۰۰

ظهور یک باج افزار جدید با تهدیدهای بزرگتر

ظهور یک باج افزار جدید با تهدیدهای بزرگتر
میترا جلیلی خبرنگار

بتازگی متخصصان حوزه سایبری تیم Symantec Threat Hunter از شرکت Broadcom Softwareیک نوع جدید از حملات باج‌افزاری به‌ نام Yanluowangرا کشف کرده‌اند که درتلاش برای مجبور کردن قربانیان به پرداخت باج، فراتر از رمزگذاری داده‌ها عمل خواهند کرد.

این مجرمان سایبری نوع جدیدی از باج افزار را در حملات علیه قربانیان منتشر کرده‌اند که در آن، نه تنها شبکه رمزگذاری می‌شود بلکه قربانی را تهدید می‌کند که در صورت عدم پرداخت باج، حملات توزیع شده خدمات (DDoS) را آغاز و دردسرهای تازه‌ای برای کارکنان و شرکای تجاری آنها ایجاد می‌کند.محققان امنیت سایبری این تیم هنگام تلاش برای بررسی و تحقیق درباره حمله سایبری علیه یک سازمان بزرگ که نامش فاش نشده است، بدافزار جدید را کشف کردند و یادآور شدند در حالی که تلاش برای این حمله، موفقیت‌آمیز نبوده اما مهم این است که این باج افزار در شکل جدیدی ظهور کرده و تهدید به حملات اضافی می‌کند. مجرمان به‌ دنبال ارسال بدافزارYanluowang به قربانی اعلام می‌کنند که به باج افزار آلوده شده و باید برای مذاکره در مورد پرداخت باج، با آنها تماس برقرار کند.
در پیام ارسالی توسط مجرمان سایبری، به قربانی هشدار داده می‌شود که نباید با پلیس، FBI یا سایر مقامات و همچنین هیچ شرکت امنیت سایبری تماس بگیرند. این بدان معناست که اگر قربانی این کار را انجام دهد هرگز اطلاعات خود را پس نخواهد گرفت و به دردسر بزرگی می‌افتد. اما مجرمان سایبری پشت بدافزارYanluowang پا را در زمینه تهدیدهای خود فراتر می‌گذارند و عنوان می‌کنند که اگر قربانی از کمک خارجی استفاده کند، حملات DDoS را علیه قربانی آغاز می‌کنند، یعنی وب سایت کمپانی قربانی، هدف بار ترافیکی زیادی قرار می‌گیرد تا عملاً قادر به فعالیت نباشد. این مجرمان همچنین تهدید کرده‌اند که اگر قربانی همکاری نکند، با حملات اضافی باز می‌گردند یا حتی داده‌های رمزگذاری شده را حذف می‌کنند، بنابراین چنین اطلاعاتی برای همیشه از بین می‌رود. برایان مدیرعامل کمپانی Broadcom Software هم دراین باره گفت:هنوز مشخص نیست که چگونه مجرمان سایبری به این شبکه دسترسی پیدا کرده‌اند. با این حال، محققان پس از شناسایی استفاده مشکوک از AdFind در ابزار Active Directory، این حمله را کشف کردند. این ابزار اغلب توسط مهاجمان باج افزار مورد سوء‌استفاده قرار می‌گیرد و به‌عنوان یک تکنیک شناسایی برای سوء‌استفاده از Active Directory و یافتن راه‌های اضافی برای حرکت مخفیانه در شبکه، با هدف نهایی استقرار باج افزار استفاده می‌شود. در این مورد، مهاجمان تنها چند روز پس از مشخص شدن فعالیت مشکوک اقدام به استفاده از باج افزار کردند و هرچند درنهایت از حمله باج افزار جلوگیری شد اما به نظر می‌رسد این باج افزار در حال پیشرفت است تا بتواند در آینده مؤثرتر واقع شود پس کاربران باید بسیار مراقب باشند. وی همچنین یادآورشد: سازمان‌ها می‌توانند برای محافظت از مشاغل خود در برابر این تهدید و سایر باج‌افزارها تلاش‌هایی انجام دهند. یکی از این راهکارها استفاده از آخرین آپدیت‌هاست تا مانع از هرگونه نشت اطلاعات شوند و سدی مقابل حمله باج افزاری مجرمان سایبری ایجاد کنند. حسابرسی مناسب و کنترل استفاده از حساب‌های اداری و همچنین تجهیز کاربران به ابزارهای احراز هویت چندعاملی بخشی دیگر از تلاش‌هایی است که می‌تواند از کمپانی‌ها و سازمان‌ها و کاربران آنها در برابر چنین حملات سایبری حفاظت کند.

کپی