معاون اول رئیس جمهور: تا سه هفته آینده اساسنامه ستاد امنیت سایبری تدوین شود
محمدرضا عارف، معاون اول رئیس جمهور، دستور داد ظرف سه هفته آینده با همکاری وزارتخانهها،…
۱۷ مهر ۱۴۰۳
فعالیت باجافزار 2.BlackByte با انتشار سایت جدید نشت دادهها و با استفاده از تکنیکهای جدید اخاذیِ الهامگرفته از LockBit، دوباره از سر گرفته شده است.
به گزارش مرکز مدیریت راهبردی افتا، مهاجمان اکنون استراتژیهای جدیدی برای اخاذی دارند که به قربانیان اجازه میدهد برای تمدید مهلت پرداخت باج و عدم انتشار دادهها تا ۲۴ ساعت پنج هزار دلار، عدم بهاشتراکگذاری دادهها ۲۰۰ هزار دلار، یا حذف تمامی دادههای سرقتشده ۳۰۰ هزار دلار هزینه پرداخت کنند. این قیمتها احتمالاً بسته به میزان درآمد هر قربانی تغییر خواهد کرد.
با این حال، سایت جدید نشت داده باجافزار BlackByte، نشانیهای بیتکوین و مونرو را که «مشتریان» میتوانند برای خرید یا حذف دادهها از آنها استفاده کنند، بهدرستی جاسازی نمیکند و این موجب اجرای نادرست قابلیتهای جدید میشود.
به نظر میرسد هدف از تکنیکهای جدید اخاذی این است که به قربانی اجازه داده شود برای حذف دادههای خود پول پرداخت کند یا در صورت تمایل، سایر مهاجمان دادههای سرقتشده را خریداری کنند.
LockBit 3.0 نیز چنین تکنیکهای اخاذیای را معرفی کرده است که بیشتر به یک ترفند شبیهاند تا تکنیک اخاذی قابل اجرا.
باجافزار BlackByte سعی میکند بسیاری از پروسههای مربوط به محصولات امنیتی، سرور ایمیل و پایگاهدادهها را برای رمزگذاری موفق سیستمها از کار بیندازد؛ برای مثال این باجافزار قبل از رمزگذاری فایلها، Microsoft Defender را در سیستمهای قربانیان غیرفعال میکند.
مهاجمان با سوءاستفاده از آسیبپذیریهای امنیتی به شبکهها نفوذ کرده و زنجیره حمله ProxyShell به سرورهای Microsoft Exchange را نیز در کارنامه دارند.
محققان در پاییز سال گذشته، به این نکته پی بردند که گروه باجافزاری BlackByte، کلید رمزگذاری را پس از کد کردن، به اطلاعیه باجگیری (Ransom Note) اضافه کرده و از کلید مشابه برای چندین قربانی استفاده میکنند؛ در پی شناسایی ضعف یادشده در این باجافزار، محققان رمزگشای BlackByte را منتشر کردند که به قربانیان این باجافزار اجازه میداد فایلهای خود را به صورت رایگان بازیابی کنند؛ البته پس از انتشار گزارش این ضعف، مهاجمان نقص مذکور را برطرف کردند.
خبر فنی و تخصصی درباره ازسرگیری فعالیت باجافزار BlackByte برای آگاهی و مطالعه راهبران امنیتی سازمانهای دارای زیرساخت حیاتی در پایگاه اینترنتی مرکز مدیریت راهبردی افتا منتشر شده است.