آزمایش هکرها برای روش جدید حملات باج افزار
هکرهای باج افزار در حال آزمایش نوع جدیدی از حمله هستند که به جای رمزگذاری دادهها، آنها را کاملاً از بین میبرد. هدف این است که در صورت عدم پرداخت باج، بازیابی اطلاعات خود را برای قربانیان غیرممکن کند.
به گزارش پایگاه خبری بانکداری الکترونیک، باج افزار یکی از بزرگترین مشکلات امنیت سایبری است که جهان امروز با آن مواجه است و در حالی که بسیاری از قربانیان از تسلیم شدن در برابر اخاذی خودداری میکنند، بسیاری احساس می کنند چاره ای جز پرداخت هزینه برای یک کلید رمزگشایی ندارند.
این برای قربانیان باجافزار خطرناک است، زیرا در حالی که اغلب امکان بازیابی فایلهای رمزگذاری شده بدون پرداخت باج وجود دارد، خطر خراب شدن کامل سرورها در صورت برآورده نشدن درخواستهای اخاذی، میتواند قربانیان بیشتری را به سمت تسلیم شدن سوق دهد.
شاخصهای یک تاکتیک جدید بالقوه زمانی کشف شد که تحلیلگران امنیت سایبری به حمله باجافزار BlackCat – همچنین به نام ALPHV – پاسخ دادند.
BlackCat مسئول مجموعهای از حوادث باج افزار در سراسر جهان بوده است، اما مجرمان باج افزار همیشه به دنبال راههای جدیدی برای موثرتر کردن حملات هستند – و به نظر می رسد که آنها در حال آزمایش یک استراتژی جدید با بدافزار هستند که داده ها را از بین می برد.
تخریب دادهها به Exmatter، یک ابزار استخراج داتنت که قبلاً به عنوان بخشی از حملات باجافزار BlackMatter استفاده میشد، مرتبط است. به طور گسترده ای گمان می رود که BlackCat یک تغییر نام تجاری از BlackMatter است – که به نوبه خود نام تجاری Darkside، عملیات باج افزاری پشت حمله Colonial Pipeline بود.
در حملات باجافزار قبلی، Exmatter برای برداشتن انواع فایلهای خاص از فهرستهای انتخابی و آپلود آنها در سرورهای تحت کنترل مهاجم قبل از اجرای باجافزار بر روی سیستمهای در معرض خطر و رمزگذاری فایلها استفاده میشود – با مهاجمان درخواست پرداخت برای کلید.
با این حال، تجزیه و تحلیل نمونه جدید Exmatter که به عنوان بخشی از حمله BlackCat استفاده می شود، نشان می دهد که به جای رمزگذاری فایل ها، از ابزار exfiltration برای خراب کردن و از بین بردن فایل ها استفاده می شود.
دلایل مختلفی وجود دارد که چرا مجرمان سایبری ممکن است این تاکتیک جدید را آزمایش کنند. اول، تهدید از بین بردن داده ها به جای رمزگذاری می تواند انگیزه اضافی برای قربانیان حملات ایجاد کند.
محققان Cyderes هشدار میدهند: «حذف مرحله رمزگذاری دادهها، فرآیند را سریعتر میکند و خطر عدم دریافت کامل پرداخت را از بین میبرد، یا اینکه قربانی راههای دیگری برای رمزگشایی دادهها پیدا کند».
همچنین، توسعه بدافزار مخرب پیچیدهتر از طراحی باجافزار است – بنابراین، استفاده از حملات تخریب دادهها میتواند منابع و زمان کمتری را بگیرد و سود بیشتری را برای مهاجمان فراهم کند.
دانیل مایر، محقق تهدید در Stairwell، گفت: «ایجاد باجافزار پایدار و قوی فرآیندی بسیار توسعهیافتهتر از ایجاد بدافزار طراحی شده برای خراب کردن فایلها، اجاره سرور بزرگ برای دریافت فایلهای استخراجشده و بازگرداندن آنها پس از پرداخت است.
منبع: پلیس فتا