هشدار ظهور چهار گروه باج افزاری جدید، بزرگ و مخرب

اخبار داغ فناوری اطلاعات و امنیت شبکه

takian.ir researchers warn of 4 new ransomware groups that can cause havoc 1

محققان امنیت سایبری روز سه شنبه چهار گروه باج افزارهای پیشرو و احتمالی آینده را که می توانند تهدیدی جدی برای شرکت ها و زیرساخت های حیاتی سازمان ها باشند، معرفی کردند؛ چرا که تأثیر ناگهانی جهش اخیر در حوادث باج افزارها نشان می دهد که رفتار و اقدامات مهاجمان پیچیده تر و برداشت پول و باج از حساب های قربانیان بیشتر شده است.

تیم اطلاعات تهدید واحد 42 پالو آلتو در گزارشی که به هکر نیوز ارائه داده اند، می گویند: "در حالی که ظاهرا به نظر می رسد بحران باج افزار ها بیش از آنکه بهتر شود، بلعکس روند بدتری در پیش میگیرد، گروه های عامل جنایات سایبری که بیشترین آسیب را وارد می کنند، دائما در حال تغییر هستند".

"گاهی اوقات گروه ها هنگامی که به شهرت زیادی میرسند، چون در اولویت تعقیب قانون قرار می گیرند، به سکوت فرو میروند. برخی دیگر با بازنگری در تاکتیک ها، تکنیک ها و رویه هایشان، بروزرسانی نرم افزار خود و راه اندازی کمپین های بازاریابی برای جذب نیروهای جدید، عملیات خود را مجدداً راه اندازی می کنند تا درآمدزایی کنند".

این توسعه ها در حالی صورت می گیرد که حملات باج افزارها بزرگتر و پرتکرارتر می شوند، اندازه و شدت آنها افزایش می یابد؛ در حالی که فراتر از اخاذی مالی، به یک فوریت امنیت ملی و نگرانی امنیتی تبدیل میشوند که مدارس، بیمارستان ها، مشاغل و دولتها را در سراسر جهان تهدید کرده اند و باعث تبعات بین المللی میگردند. مقامات قصد دارند مجموعه ای از اقدامات را علیه اپراتورهای باج افزار و اکوسیستم گسترده فناوری اطلاعات و زیرساخت های پولشویی برای جمع آوری وجوه حاصل از این اقدامات، تنظیم و مقرر نمایند.

takian.ir researchers warn of 4 new ransomware groups that can cause havoc 2

اصلی ترین عضو جدید این لیست AvosLocker است که یک گروه ransomware-as-a-service (RaaS) میباشد که عملیات خود را در اواخر ماه ژوئن از طریق اطلاعیه های خبری ای آغاز کرد که با آرم یک سوسک آبی برای استخدام افراد جدید خود را معرفی کرد. گفته می شود این گروه که یک سایت نشت داده و اخاذی را نیز اداره می کند، به 6 سازمان در ایالات متحده، بریتانیا، امارات متحده عربی، بلژیک، اسپانیا و لبنان نفوذ کرده و از 50،000 تا 75،000 دلار باج مطالبه کرده است.

در مقابل، Hive، علیرغم رونمایی در همان ماه معرفی AvosLocker، پیش از این چندین ارائه دهنده خدمات درمانی و سازمان های متوسط، از جمله یک شرکت هواپیمایی اروپایی و سه نهاد مستقر در ایالات متحده، را هدف گرفته است. در این میان قربانیانی از استرالیا، چین، هند، هلند، نروژ، پرو، پرتغال، سوئیس، تایلند و انگلستان نیز حضور دارند.

همچنین یک نوع لینوکسی از باج افزار HelloKitty که در فضای سایبری مشاهده شده، سرورهای لینوکس را که از hypervisor ESXi VMware استفاده می کنند، برمیگزیند. محققان واحد 42 Doel Santos و Ruchna Nigam گفته اند: "گونه های مشاهده شده بر پنج سازمان در ایتالیا، استرالیا، آلمان، هلند و ایالات متحده تأثیر گذاشته اند. بالاترین تقاضای باج از این گروه 10 میلیون دلار بوده است. اما تا این لحظه عاملان تهدید تنها موفق به دریافت سه تراکنش شده اند که مجموع آنها به 1.48 میلیون دلار می رسد".

آخرین گزینه این لیست گروه باج افزار LockBit 2.0 که در ماه ژوئن با نسخه 2.0 برنامه وابسته خود ظاهر شد و از مزایای منحصربفرد سرعت رمزگذاری و عملکرد گسترش اتوماتیک بهره میبرد. نه تنها توسعه دهندگان ادعا می کنند که این "سریعترین نرم افزار رمزگذاری در سراسر جهان" است، بلکه این گروه یک سارق سایبری به نام StealBit معرفی و ارائه میکند که مهاجمان را قادر می سازد تا داده های قربانیان را دانلود کنند.

takian.ir researchers warn of 4 new ransomware groups that can cause havoc 3

 

باج افزار LockBit 2.0 از ژوئن 2021، 52 سازمان را در زمینه حسابداری، خودرو، مشاوره، مهندسی، امور مالی، فناوری پیشرفته، مهمانداری، بیمه، اجرای قانون، خدمات حقوقی، تولید، انرژی خصوصی، خرده فروشی، حمل و نقل و تدارکات را به خطر انداخته است. این صنایع در سراسر آرژانتین، استرالیا، اتریش، بلژیک، برزیل، آلمان، ایتالیا، مالزی، مکزیک، رومانی، سوئیس، انگلستان و ایالات متحده هدف حملات بوده اند.

به هر شکل، ظهور انواع جدید باج افزارها نشان می دهد که مجرمان سایبری تعداد حملات باج افزاری را دو چندان کرده اند و که نشان از ماهیت فوق العاده سودآور این جرایم دارد.

محققان می گویند: "با توجه به اینکه گروه های بزرگ باج افزاری مانند REvil و DarkSide برای فرار از مجریان قانون و توجه رسانه ها تغییر نام داده اند، گروه های جدیدی برای جایگزینی گروه هایی که دیگر به طور فعال قربانیان را هدف قرار نمی دهند، در حال ظهورند. در حالی که LockBit و HelloKitty قبلاً فعال بوده اند، توسعه اخیرشان، آنها را به یک مثال خوب در مورد چگونگی ظهور دوباره گروه های قدیمی و تهدیدهای مداوم تبدیل می کند".

برچسب ها: Palo Alto, hypervisor ESXi VMware, Hive, StealBit, LockBit, LockBit 2.0, AvosLocker, REvil, DarkSide, HelloKitty, Encryption, cybersecurity, malware, ransomware , رمزگذاری, باج افزار, بدافزار, امنیت سایبری, Cyber Attacks, حمله سایبری

نوشته شده توسط تیم خبر.

چاپ