آخرین اخبار
صفحه اصلی
اخبار

گسترش WastedLocker از خانواده Evil Corp

تاریخ:
در: اخبار, امنیت سایبری
دیدگاهتان را بنویسید:
607 نمایش ها

کمیته رکن چهارم – پس از کاهش فعالیت گروه Evil Corp در سال‌های ۲۰۱۷ تا ۲۰۱۹، این گروه با باج‌افزار جدید WastedLocker بازگشته است.

پس از توقف فعالیت‌های گروه Evil Corp در دسامبر ۲۰۱۹، این گروه بار دیگر فعالیت‌های خود را با توسعه باج‌افزار جدید WastedLocker از سر گرفته است. Evil Corp یکی از بزرگ‌ترین عملیات‌های بدافزاری در اینترنت به شمار می‌رود.

گروه Evil Corp که با نام Dridex نیز شناخته می‌شود، از سال ۲۰۰۷، زمانی که تعدادی از اعضای قبلی آن به انتشار تروجان ZeuS می‌پرداختند، فعالیت خود را آغاز کرده است. تلاش‌های اولیه این گروه روی توزیع تروجان بانکی Cridex متمرکز شده بود. Cridex بدافزاری بود که بعدها به تروجان بانکی Dridex تکامل یافت و پس از آن به بدافزار چندکاره Dridex تبدیل شد.

در طی سالیان متمادی، این گروه از طریق عملیات Dridex به یکی از بزرگ‌ترین بدافزارهای مخرب و اسپم در اینترنت تبدیل شد. Evil Corp علاوه بر انتشار بدافزارهای خود، بدافزارها را برای سایر گروه‌های مجرم سایبری نیز توزیع می‌کردند. این گروه با پخش باج افزار Locky به کاربران خانگی در سراسر ۲۰۱۶، در زمینه توزیع باج افزار نیز اقدامات مخرب خود را آغاز کرد.

هنگامی که بازار باج‌افزار شروع به تغییر هدف از کاربرن خانگی به اهداف سازمانی کرد، گروه Evil Corp نیز در این زمینه دست به کار شد و پس از رها کردن باج‌افزار Locky، آنها باج افزار جدیدی را با نام BitPaymer ایجاد کردند.

این گروه از بات‌نت گسترده خود که توسط رایانه‌های آلوده به بدافزار Dridex ایجاد شده بود برای جستجوی شبکه‌های سازمانی استفاده کرده و سپس BitPaymer را در بزرگترین اهداف سازمانی که توانستند شناسایی کنند مستقر کردند.

اما پس از کاهش فعالیت گروه Evil Corp در سال‌های ۲۰۱۷ تا ۲۰۱۹، این گروه با باج‌افزار جدید WastedLocker بازگشته است. این باج‌افزار پس از رمزگذاری فایل‌ها به آن‌ها پسوندی با ترکیب نام قربانی و رشته wasted اضافه می‌کند. پژوهشگران امنیتی می‌گویند که تجزیه و تحلیل این باج افزار جدید نشان داده که استفاده مجدد از کد یا شباهت کد بین BitPaymer و WastedLocker وجود ندارد. با این حال، برخی از شباهت‌ها هنوز هم در متن باج‌خواهی باقی مانده است.

به گفته پژوهشگران، باج‌افزار جدید به طور معمول سرورهای فایل، سرویس‌های پایگاه داده، ماشین‌های مجازی و محیط‌های ابری را هدف قرار داده است. علاوه بر این، پژوهشگران می‌گویند که Evil Corp سعی می‌کند تا برنامه‌های پشتیبان‌گیری و زیرساخت‌های مربوط به آن را مختل کند تا زمان لازم برای بازیابی پشتیبان توسط سازمان‌ها را افزایش دهد. در صورتی که سازمان‌ها فایل پشتیبان آفلاین نداشته باشند، حذف نسخه‌های پشتیبان آنلاین احتمالا قربانیان را به سمت پرداخت باج سوق می‌دهد.

علی‌رغم گذراندن مدت زمان زیادی برای توسعه یک باج‌افزار با نام تجاری جدید، WastedLocker داده‌ای را به سرقت نمی‌برد و تابعی در این خصوص برای آن تعریف نشده است.

منبع: مرکز مدیریت راهبردی افتا

برچسب ها:

درباره نویسنده

پست های مرتبط

پاسخ دهید


خبرگزاری هرانا

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *


Type The Red Captcha Characters Below.