ظهور یک باج افزار نو با تهدیدهای بزرگتر

به گزارش وبلاگ نازنین، بتازگی متخصصان حوزه سایبری تیم Symantec Threat Hunter از شرکت Broadcom Softwareیک نوع نو از حملات باج افزاری به نام Yanluowangرا کشف کرده اند که درتلاش برای مجبور کردن قربانیان به پرداخت باج، فراتر از رمزگذاری داده ها عمل خواهند کرد.

ظهور یک باج افزار نو با تهدیدهای بزرگتر

این مجرمان سایبری نوع نوی از باج افزار را در حملات علیه قربانیان منتشر کرده اند که در آن، نه تنها شبکه رمزگذاری می شود بلکه قربانی را تهدید می کند که در صورت عدم پرداخت باج، حملات توزیع شده خدمات (DDoS) را آغاز و دردسرهای تازه ای برای کارکنان و شرکای تجاری آنها ایجاد می کند.محققان امنیت سایبری این تیم هنگام تلاش برای بررسی و تحقیق درباره حمله سایبری علیه یک سازمان بزرگ که نامش فاش نشده است، بدافزار نو را کشف کردند و یادآور شدند در حالی که تلاش برای این حمله، موفقیت آمیز نبوده اما مهم این است که این باج افزار در شکل نوی ظهور کرده و تهدید به حملات اضافی می کند. مجرمان به دنبال ارسال بدافزارYanluowang به قربانی اعلام می کنند که به باج افزار آلوده شده و باید برای مذاکره در مورد پرداخت باج، با آنها تماس برقرار کند.

در پیام ارسالی از طریق مجرمان سایبری، به قربانی هشدار داده می شود که نباید با پلیس، FBI یا سایر مقامات و همچنین هیچ شرکت امنیت سایبری تماس بگیرند. این بدان معناست که اگر قربانی این کار را انجام دهد هرگز اطلاعات خود را پس نخواهد گرفت و به دردسر بزرگی می افتد. اما مجرمان سایبری پشت بدافزارYanluowang پا را در زمینه تهدیدهای خود فراتر می گذارند و عنوان می کنند که اگر قربانی از کمک خارجی استفاده کند، حملات DDoS را علیه قربانی آغاز می کنند، یعنی وب سایت کمپانی قربانی، هدف بار ترافیکی زیادی قرار می گیرد تا عملاً قادر به فعالیت نباشد. این مجرمان همچنین تهدید کرده اند که اگر قربانی همکاری نکند، با حملات اضافی باز می گردند یا حتی داده های رمزگذاری شده را حذف می کنند، بنابراین چنین اطلاعاتی برای همیشه از بین می رود. برایان مدیرعامل کمپانی Broadcom Software هم دراین باره گفت:هنوز تعیین نیست که چگونه مجرمان سایبری به این شبکه دسترسی پیدا کرده اند. با این حال، محققان پس از شناسایی استفاده مشکوک از AdFind در ابزار Active Directory، این حمله را کشف کردند. این ابزار اغلب از طریق مهاجمان باج افزار مورد سوء استفاده قرار می گیرد و به عنوان یک تکنیک شناسایی برای سوء استفاده از Active Directory و یافتن راه های اضافی برای حرکت مخفیانه در شبکه، با هدف نهایی استقرار باج افزار استفاده می شود. در این مورد، مهاجمان تنها چند روز پس از تعیین شدن فعالیت مشکوک اقدام به استفاده از باج افزار کردند و هرچند درنهایت از حمله باج افزار جلوگیری شد اما به نظر می رسد این باج افزار در حال پیشرفت است تا بتواند در آینده مؤثرتر واقع شود پس کاربران باید بسیار مراقب باشند. وی همچنین یادآورشد: سازمان ها می توانند برای محافظت از مشاغل خود در برابر این تهدید و سایر باج افزارها تلاش هایی انجام دهند. یکی از این راهکارها استفاده از آخرین آپدیت هاست تا مانع از هرگونه نشت اطلاعات شوند و سدی مقابل حمله باج افزاری مجرمان سایبری ایجاد کنند. حسابرسی مناسب و کنترل استفاده از حساب های اداری و همچنین تجهیز کاربران به ابزارهای احراز هویت چندعاملی بخشی دیگر از تلاش هایی است که می تواند از کمپانی ها و سازمان ها و کاربران آنها در برابر چنین حملات سایبری حفاظت کند.

منبع: ایران آنلاین

به "ظهور یک باج افزار نو با تهدیدهای بزرگتر" امتیاز دهید

امتیاز دهید:

دیدگاه های مرتبط با "ظهور یک باج افزار نو با تهدیدهای بزرگتر"

* نظرتان را در مورد این مقاله با ما درمیان بگذارید