تهدید یک میلیون دلاری از استفاده کنندگان زپلین
تهدید بازیگرانی که از زپلین استفاده میکنند و در بیتکوین باج میخواهند، با مقادیر اخاذی از چندین هزار دلار تا بیش از یک میلیون دلار.
به گزارش پایگاه خبری بانکداری الکترونیک ،دفتر تحقیقات فدرال (FBI) و آژانس امنیت سایبری و امنیت زیرساخت (CISA) یک مشاوره امنیت سایبری مشترک برای انتشار باج افزار Zeppelin منتشر کردند. عوامل تهدید با استفاده از این باج افزار به عنوان یک سرویس (RaaS) از سال 2019 تا حداقل ژوئن 2022 مشاهده شده اند. مجرمان طیف گسترده ای از مشاغل و سازمان های زیرساختی حیاتی از جمله پیمانکاران دفاعی، مؤسسات آموزشی، تولیدکنندگان، شرکت های فناوری را هدف قرار داده اند. و به ویژه سازمان های بهداشت و درمان و صنایع پزشکی.
مجرمان یک یادداشت باج را در سیستم های در معرض خطر، اغلب روی دسکتاپ، می گذارند: بازیگران زپلین از طریق بهره برداری RDP (پروتکل دسکتاپ از راه دور)، سوء استفاده از آسیب پذیری های دیوار آتش SonicWall و کمپین های فیشینگ به شبکههای قربانی دسترسی پیدا میکنند. قبل از استقرار باجافزار Zeppelin، بازیگران یک تا دو هفته را صرف نقشهبرداری یا برشمردن شبکه قربانی میکنند تا محصورات دادهها، از جمله ذخیرهسازی ابری و پشتیبانگیری شبکه را شناسایی کنند.
همانطور که در مورد باجافزارها معمول است، Zeppelin دادههای حساس شرکت را با این هدف که در صورت امتناع قربانی از تسلیم شدن در برابر خواستههایش، در دسترس خریداران یا عموم مردم قرار دهد، استخراج میکند.
افبیآی مواردی را مشاهده کرده است که در آن بازیگران زپلین بدافزار خود را چندین بار در شبکه قربانی اجرا میکنند، که منجر به ایجاد شناسههای مختلف یا پسوندهای فایل برای هر نمونه از حمله میشود. این منجر به نیاز قربانی به چندین کلید رمزگشایی منحصر به فرد میشود.
منبع: پلیس فتا