هشدار FBI به کشورهای غربی در رابطه با حملات سایبری

کمیته رکن چهارم – پلیس فدرال آمریکا در رابطه با ۲ باج افزار خطرناک که شرکت‌های واقع در کشورهای غربی را به صورت گسترده هدف قرار داده‌اند، هشدار داد.

 پلیس فدرال آمریکا (FBI) به تازگی نسبت به ۲ باج افزار لاکرگاگا (LockerGoga) و مگاکورتکس (MegaCortex) هشدار داد. این بدافزارها سازمان‌های بزرگ و کسب‌وکارهای کشورهای غربی را هدف قرار داده‌اند.

پلیس فدرال آمریکا در گزارش منتشر شده در بلیپینگ کامپیوتر (BleepingComputer) گفته است:

باج افزار لاکرگاگا از ژانویه ۲۰۱۹، سازمان‌های بزرگ و شرکت‌های واقع در آمریکا، انگلیس، فرانسه، نروژ و هلند را هدف قرار داده‌اند. مگاکورتکس نیز اولین بار در می ۲۰۱۹ شناسایی شد که علاوه بر داشتن عملکردی مشابه با لاکرگاگا، به زیرساخت‌های فرماندهی و کنترل نیز حمله می‌کند.

مهاجمان مسئول حملات یاد شده از ابزارها و روش‌های گوناگونی مانند سرقت نام کاربری و رمز عبور، «SQL injections»، فیشینگ و نفوذ کامل به شبکه شرکت‌ها بهره می‌گیرند. بدافزارهای یاد شده پس از نفوذ به داخل سیستم ابزار تست نفوذی را به نام «کوبالت استرایک» (Cobalt Strike)، نصب می‌کند. این اقدام امکاناتی مانند ایجاد شل‌های مختلف، اجرای اسکریپت‌های پارشل و شناسایی دیگر ابزارهای موجود در شبکه را فراهم می‌آورد.

پس از آلوده شدن، بدافزارها در طی چندین روز یا ماه، مجموعه‌ای از فعالیت‌های مخرب را مانند انتقال داده‌ها به سرورهای فرماندهی و کنترل خودشان، نصب تروجان و نفوذ به سرورهای بیشتر را انجام می‌دهند. زمانی که داده‌ای ارزشمند روی یک شبکه پیدا شود، مگاکورتکس یا لاکرگاگا، اقدام به رمزنگاری دستگاه می‌کنند. سپس با اجرای فایل‌های «stop.bat» یا «kill.bat»، همه راه‌کارهای امنیتی موجود در سامانه یا شبکه از کار می‌افتد.

تولیدکننده آلومینیوم نارسک هایدرو نروژ (Norsk Hydro) در مارس ۲۰۱۹ توسط لاکرگاگا مورد حمله واقع شد. این موضوع روی سازمان‌های سرتاسر جهان تأثیر گذاشت و خسارتی ۳۰ تا ۴۰ میلیون دلاری را برای نارسک به وجود آورد.

پژوهشگران اکسنچر آی‌دیفنس (Accenture iDefense)، در ماه آگوست اعلام کرده بود که مگاکورنکس ۲، تقاضاهای باج میلیون دلاری ایجاد کرده است.

در حال حاضر روشی برای رمزگشایی داده‌هایی که توسط باج افزارهای بالا رمزنگاری می‌شوند وجود ندارد.

منبع:سایبربان

درباره نویسنده

پست های مرتبط

پاسخ دهید


خبرگزاری هرانا

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *


Type The Red Captcha Characters Below.