کمیته رکن چهارم – محققان کمپانی TrendMicro کشف کردند که باج افزار CRYSIS با حمله Brute Force به پروتکل RDP در حال پخش کردن خود می باشد. این بدافزار با روش های مشابه در سپتامبر ۲۰۱۶ پخش شد، زمانی که کلاهبرداران اینترنتی، کسب و کار در استرالیا و نیوزیلند را هدف قرار دادند. در حال حاضر نیز هدف آن “سازمان ها در سراسر جهان” است.
به گزارش کمیته رکن چهارم،در واقع حجم حملات در ژانویه ۲۰۱۷ از یک دوره در اواخر سال ۲۰۱۶ بیشتر است. هدف این حملات بخش بهداشت و درمان در ایالات متحده بوده است.
محققان بر این باورند که گردانندگان این حملات در هدایت و ساخت دیگر باج افزارها نیز نقش دارند.
نام فایل بدافزار منتشر شده سازگار با منطقه مورد نظر است.
مهاجمان با استفاده از یک پوشه به اشتراک گذاشته شده بر روی سیستم از راه دور برای انتقال نرم افزار مخرب از دستگاه خود استفاده کنند. همچنین گذاشتن فایل در clipboard نیز یکی دیگر از روشهای آنها برای گسترش بدافزار است.
محققان می گویند که مهاجمان با استفاده از حملات brute force اقدام به کشف اطلاعات ورود می کنند و سپس در چند مرحله اقدام به تلاش برای آلوده سازی دیگر کاربران سطح شبکه مینمایند.
برای مقابله با این بدافزار سازمانها باید سیاسیتهای امنیتی خود را بروزرسانی نموده و کنترل بیشتری بر روی پروتکل RDP اعمال نمایند. همچنین وجود درایوهای به اشتراک گذاشته شده در شبکه اینترنت ممکن است سازمان را به هدف این مهاجمان تبدیل کند.
منبع:
