skip to Main Content
محتوای اختصاصی کاربران ویژهورود به سایت

فراموشی رمز عبور

با شبکه های اجتماعی وارد شوید

عضو نیستید؟ عضو شوید

ثبت نام سایت

با شبکه های اجتماعی وارد شوید

عضو هستید؟ وارد شوید

فراموشی رمز عبور

وارد شوید یا عضو شوید

جشنواره نوروزی آنر

فعالیت دوباره باج‌افزار BlackByte با ترفندها و تهدیدات جدید

۵ شهریور ۱۴۰۱

زمان مطالعه : 2 دقیقه

فعالیت دوباره باج‌افزار BlackByte

برای بوکمارک این نوشته

فعالیت باج‌افزار 2.BlackByte با انتشار سایت جدید نشت داده‌ها و با استفاده از تکنیک‌های جدید اخاذیِ الهام‌گرفته از LockBit، دوباره از سر گرفته شده است.

به گزارش مرکز مدیریت راهبردی افتا، مهاجمان اکنون استراتژی‌های جدیدی برای اخاذی دارند که به قربانیان اجازه می‌دهد برای تمدید مهلت پرداخت باج و عدم انتشار داده‌ها تا ۲۴ ساعت پنج هزار دلار، عدم به‌اشتراک‌گذاری داده‌ها ۲۰۰ هزار دلار، یا حذف تمامی داده‌های سرقت‌شده ۳۰۰ هزار دلار هزینه پرداخت کنند. این قیمت‌ها احتمالاً بسته به میزان درآمد هر قربانی تغییر خواهد کرد.

با این‌ حال، سایت جدید نشت داده باج‌افزار BlackByte، نشانی‌های بیت‌کوین و مونرو را که «مشتریان» می‌توانند برای خرید یا حذف داده‌ها از آنها استفاده کنند، به‌درستی جاسازی نمی‌کند و این موجب اجرای نادرست قابلیت‌های جدید می‌شود.

به نظر می‌رسد هدف از تکنیک‌های جدید اخاذی این است که به قربانی اجازه داده شود برای حذف داده‌های خود پول پرداخت کند یا در صورت تمایل، سایر مهاجمان داده‌های سرقت‌شده را خریداری کنند.

LockBit 3.0 نیز چنین تکنیک‌های اخاذی‌ای را معرفی کرده است که بیشتر به‌ یک ترفند شبیه‌اند تا تکنیک اخاذی قابل‌ اجرا.

باج‌افزار BlackByte سعی می‌کند بسیاری از پروسه‌های مربوط به محصولات امنیتی، سرور ایمیل و پایگاه‌داده‌ها را برای رمزگذاری موفق سیستم‌ها از کار بیندازد؛ برای مثال این باج‌افزار قبل از رمزگذاری فایل‌ها، Microsoft Defender را در سیستم‌های قربانیان غیرفعال می‌کند.

مهاجمان با سوءاستفاده از آسیب‌پذیری‌های امنیتی به شبکه‌ها نفوذ کرده و زنجیره حمله ProxyShell به سرورهای Microsoft Exchange را نیز در کارنامه دارند.

محققان در پاییز سال گذشته، به این نکته پی بردند که گروه باج‎‌افزاری BlackByte، کلید رمزگذاری را پس از کد کردن، به اطلاعیه باج‌گیری (Ransom Note) اضافه کرده و از کلید مشابه برای چندین قربانی استفاده می‌کنند؛ در پی شناسایی ضعف یادشده در این باج‌افزار، محققان رمزگشای BlackByte را منتشر کردند که به قربانیان این باج‌افزار اجازه می‌داد فایل‌های خود را به‌ صورت رایگان بازیابی کنند؛ البته پس از انتشار گزارش این ضعف، مهاجمان نقص مذکور را برطرف کردند.

خبر فنی و تخصصی درباره ازسرگیری فعالیت باج‌افزار BlackByte برای آگاهی و مطالعه راهبران امنیتی سازمان‌های دارای زیرساخت حیاتی در پایگاه اینترنتی مرکز مدیریت راهبردی افتا منتشر شده است.

برای بوکمارک این نوشته

https://pvst.ir/d26

0 نظر

ارسال دیدگاه

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *

*

Back To Top
جستجو