تهدید یک میلیون دلاری از استفاده کنندگان زپلین

به گزارش پایگاه خبری بانکداری الکترونیک ،دفتر تحقیقات فدرال (FBI) و آژانس امنیت سایبری و امنیت زیرساخت (CISA) یک مشاوره امنیت سایبری مشترک برای انتشار باج افزار Zeppelin منتشر کردند. عوامل تهدید با استفاده از این باج افزار به عنوان یک سرویس (RaaS) از سال 2019 تا حداقل ژوئن 2022 مشاهده شده اند. مجرمان طیف گسترده ای از مشاغل و سازمان های زیرساختی حیاتی از جمله پیمانکاران دفاعی، مؤسسات آموزشی، تولیدکنندگان، شرکت های فناوری را هدف قرار داده اند. و به ویژه سازمان های بهداشت و درمان و صنایع پزشکی.

مجرمان یک یادداشت باج را در سیستم های در معرض خطر، اغلب روی دسکتاپ، می گذارند: بازیگران زپلین از طریق بهره برداری RDP (پروتکل دسکتاپ از راه دور)، سوء استفاده از آسیب پذیری های دیوار آتش SonicWall و کمپین های فیشینگ به شبکه‌های قربانی دسترسی پیدا می‌کنند. قبل از استقرار باج‌افزار Zeppelin، بازیگران یک تا دو هفته را صرف نقشه‌برداری یا برشمردن شبکه قربانی می‌کنند تا محصورات داده‌ها، از جمله ذخیره‌سازی ابری و پشتیبان‌گیری شبکه را شناسایی کنند.

همانطور که در مورد باج‌افزارها معمول است، Zeppelin داده‌های حساس شرکت را با این هدف که در صورت امتناع قربانی از تسلیم شدن در برابر خواسته‌هایش، در دسترس خریداران یا عموم مردم قرار دهد، استخراج می‌کند.

اف‌بی‌آی مواردی را مشاهده کرده است که در آن بازیگران زپلین بدافزار خود را چندین بار در شبکه قربانی اجرا می‌کنند، که منجر به ایجاد شناسه‌های مختلف یا پسوندهای فایل برای هر نمونه از حمله می‌شود. این منجر به نیاز قربانی به چندین کلید رمزگشایی منحصر به فرد می‌شود.

منبع: پلیس فتا