بدافزاری جدید که بلای جان کسب‌وکارهای بزرگ شد

کمیته رکن چهارم – محققان امنیت سایبری خبر دادند که بیش از ده‌ها شرکت بزرگ توسط باج‌افزار Akira مورد حمله قرار گرفته‌اند.

باج‌افزار جدیدی به دنیای سایبری وارد شده است که کسب‌وکارهای بزرگ را هدف قرار می‌دهد و از قربانیان خود خواستار باج‌های سنگینی است.

این گروه که Akira نام دارد توسط MalwareHunterTeam کشف شد که نمونه‌ای از رمزگذاری این گروه را کشف کرد و آن را با BleepingComputer به اشتراک گذاشت. به گفته محققان، Akira در مارس ۲۰۲۳ راه اندازی شد و از آن زمان (بر اساس ادعاهای خودش) به ۱۶ شرکت حمله کرده است.

آکیرا بیشتر شرکت‌ها را هدف قرار می‌دهد، اما به نظر نمی‌رسد طرفدار رسته خاصی باشد، زیرا تاکنون شرکت‌هایی را در آموزش، امور مالی، املاک، تولید و صنایع مشاوره هدف قرار داده است.

از این ۱۶ مورد، آکیرا داده‌های مربوط به ۴ شرکت را فاش کرد که حجم پایگاه‌های اطلاعاتی لو رفته از حدود ۶ گیگابایت تا بیش از ۲۵۰ گیگابایت متفاوت است.

گروه باج‌افزاری آکیرا تاکنون مذاکراتی را هم با شرکت‌هایی که قربانی این حملات شده‌اند، انجام داده است و گزارش‌ها نشان می‌دهد که میزان باج دریافتی این گروه از ۲۰۰ هزار تا میلیون‌ها دلار متغیر است. با این حال، این گروه خوشحال است که تقاضاهای خود را برای شرکت‌هایی که نیازی به رمزگشا ندارند و فقط می‌خواهند مطمئن شوند که مهاجمان اطلاعات حساس را به وب تاریک نشت نمی‌دهند، کاهش می‌دهد.

شیوه کار این گروه باج‌افزاری شبیه به آنچه در مورد دیگر عوامل تهدید دیده‌ایم، است. ابتدا به دنبال فضای باز در یک شبکه شرکتی می‌گردد (یا با فیشینگ اعتبار ورود به سیستم از کارکنان ساده لوح، یا با بهره‌برداری از نقص در سخت‌افزار و نرم‌افزار) و سپس به صورت جانبی به دستگاه‌های زیادی که ممکن است منتقل می‌شود.

پس از به دست آوردن اعتبار مدیریت دامنه ویندوز، این گروه تا آنجا که می‌تواند فایل‌های حساس را می‌دزدد، قبل از اینکه باج افزار را به تمام نقاط انتهایی شبکه تحویل دهد. باج به صورت ارز دیجیتال درخواست می‌شود.

طبق معمول، بهترین راه برای دفاع در برابر حملات باج‌افزار، به‌روز نگه داشتن نرم‌افزار و سخت‌افزار، نصب پیشرفته‌ترین آنتی‌ویروس‌ها و سیستم‌های حفاظت نقطه پایانی و آموزش کارکنان برای شناسایی فیشینگ شبکه‌های اجتماعی و حملات مهندسی است.

منبع: Techradar

درباره نویسنده

پست های مرتبط

پاسخ دهید


خبرگزاری هرانا

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *


Type The Blue Captcha Characters Below.