آزمایش هکرها برای روش جدید حملات باج افزار

هکرهای باج افزار در حال آزمایش نوع جدیدی از حمله هستند که به جای رمزگذاری داده‌ها، آنها را کاملاً از بین می‌برد. هدف این است که در صورت عدم پرداخت باج، بازیابی اطلاعات خود را برای قربانیان غیرممکن کند.

به گزارش پایگاه خبری بانکداری الکترونیک، باج افزار یکی از بزرگترین مشکلات امنیت سایبری است که جهان امروز با آن مواجه است و در حالی که بسیاری از قربانیان از تسلیم شدن در برابر اخاذی خودداری می‌کنند، بسیاری احساس می کنند چاره ای جز پرداخت هزینه برای یک کلید رمزگشایی ندارند.
این برای قربانیان باج‌افزار خطرناک است، زیرا در حالی که اغلب امکان بازیابی فایل‌های رمزگذاری شده بدون پرداخت باج وجود دارد، خطر خراب شدن کامل سرورها در صورت برآورده نشدن درخواست‌های اخاذی، می‌تواند قربانیان بیشتری را به سمت تسلیم شدن سوق دهد.
شاخص‌های یک تاکتیک جدید بالقوه زمانی کشف شد که تحلیل‌گران امنیت سایبری به حمله باج‌افزار BlackCat – همچنین به نام ALPHV – پاسخ دادند.
BlackCat مسئول مجموعه‌ای از حوادث باج افزار در سراسر جهان بوده است، اما مجرمان باج افزار همیشه به دنبال راه‌های جدیدی برای موثرتر کردن حملات هستند – و به نظر می رسد که آنها در حال آزمایش یک استراتژی جدید با بدافزار هستند که داده ها را از بین می برد.
تخریب داده‌ها به Exmatter، یک ابزار استخراج دات‌نت که قبلاً به عنوان بخشی از حملات باج‌افزار BlackMatter استفاده می‌شد، مرتبط است. به طور گسترده ای گمان می رود که BlackCat یک تغییر نام تجاری از BlackMatter است – که به نوبه خود نام تجاری Darkside، عملیات باج افزاری پشت حمله Colonial Pipeline بود.
در حملات باج‌افزار قبلی، Exmatter برای برداشتن انواع فایل‌های خاص از فهرست‌های انتخابی و آپلود آن‌ها در سرورهای تحت کنترل مهاجم قبل از اجرای باج‌افزار بر روی سیستم‌های در معرض خطر و رمزگذاری فایل‌ها استفاده می‌شود – با مهاجمان درخواست پرداخت برای کلید.
با این حال، تجزیه و تحلیل نمونه جدید Exmatter که به عنوان بخشی از حمله BlackCat استفاده می شود، نشان می دهد که به جای رمزگذاری فایل ها، از ابزار exfiltration برای خراب کردن و از بین بردن فایل ها استفاده می شود.
دلایل مختلفی وجود دارد که چرا مجرمان سایبری ممکن است این تاکتیک جدید را آزمایش کنند. اول، تهدید از بین بردن داده ها به جای رمزگذاری می تواند انگیزه اضافی برای قربانیان حملات ایجاد کند.
محققان Cyderes هشدار می‌دهند: «حذف مرحله رمزگذاری داده‌ها، فرآیند را سریع‌تر می‌کند و خطر عدم دریافت کامل پرداخت را از بین می‌برد، یا اینکه قربانی راه‌های دیگری برای رمزگشایی داده‌ها پیدا کند».
همچنین، توسعه بدافزار مخرب پیچیده‌تر از طراحی باج‌افزار است – بنابراین، استفاده از حملات تخریب داده‌ها می‌تواند منابع و زمان کمتری را بگیرد و سود بیشتری را برای مهاجمان فراهم کند.
دانیل مایر، محقق تهدید در Stairwell، گفت: «ایجاد باج‌افزار پایدار و قوی فرآیندی بسیار توسعه‌یافته‌تر از ایجاد بدافزار طراحی شده برای خراب کردن فایل‌ها، اجاره سرور بزرگ برای دریافت فایل‌های استخراج‌شده و بازگرداندن آنها پس از پرداخت است.

منبع: پلیس فتا

لینک کوتاهلینک کپی شد!
ممکن است شما دوست داشته باشید
ارسال یک پاسخ

3  +  3  =