کمیته رکن چهارم – گروه باجافزاری جدیدی کمپینی راهاندازی کرده است که برای بازگرداندن فایلها باج میلیون دلاری میخواهد.
گزارش شده است که یک عامل تهدید باجافزار جدید شرکتهای بزرگ را هدف قرار میدهد و در ازای کلید رمزگشایی و به دلیل افشا نکردن اطلاعات حساس دزدیده شده در این حمله، باجهای هنگفتی را طلب میکند.
این گروه که خود را پیام پول مینامد، اولین بار در آخرین روزهای ماه مارس در تالارهای گفتمان BleepingComputer گزارش شد و محققان امنیت سایبری از Zscaler ThreatLabs نیز بلافاصله پس از آن، تهدید بالقوه را علامتگذاری کردند.
تا کنون، این گروه دو قربانی را در سایت افشای اطلاعات خود فهرست کرده است که یکی از آنها ظاهراً یک شرکت هواپیمایی آسیایی با درآمد سالانه تقریباً یک میلیارد دلار است. ظاهراً این گروه در ازای رمزگشایی و نگهداری دادهها برای خود، یک میلیون دلار درخواست کرده است.
BleepingComputer میگوید شواهدی وجود دارد که نشان میدهد این گروه در پشت حمله باجافزار به یک «فروشنده معروف سختافزار رایانه» قرار دارد، اما هنوز هیچ چیز قطعی نیست.
این نشریه ادعا میکند که رمزگذار پیچیده به نظر نمیرسد، اما همچنان کار را انجام میدهد، تمام نقاط پایانی را در شبکههای هدف رمزگذاری میکند و دادههای حساس را استخراج میکند.
باجافزار علاوه بر خطر ایمیل تجاری، یکی از محبوبترین و مخربترین انواع حملات سایبری است. بسیاری از گروهها، مانند LockBit، REvil یا Black Basta بارها نه تنها مشاغل تجاری، بلکه سازمانهای دولتی و زیرساختهای حیاتی را هدف قرار دادهاند و دولتهای سراسر جهان را وادار به پرداخت باج کردهاند.
پس از تعدادی دستگیری و مصادره سخت افزار، اکثر اپراتورهای باجافزار علنا اعلام کردند که اپراتورهای زیرساختی حیاتی یا سازمانهای مراقبتهای بهداشتی را هدف قرار نمیدهند.
امسال، یکی از بزرگترین حملات باج افزار زمانی اتفاق افتاد که یک گروه روسی به نام Clop یک آسیبپذیری روز صفر را در GoAnywhere MFT پیدا کرد و از آن برای آلوده کردن ۱۳۰ سازمان در سراسر جهان استفاده کرد. تاکنون، دهها شرکت از جمله بانک هچ، هیتاچی انرژی، خیابان پنجم ساکس، پروکتر اند گمبل و دیگران تأیید کردهاند که از حمله باجافزاری به دست Clop رنج میبرند.
منبع: Techradar