به گزارش کارگروه حملات سایبربان؛ نشریه بریتانیایی «The Register» در گزارشی اعلام کرد کارشناسان شرکت امنیت سایبری امسیسافت (Emsisoft) عملیاتی شناسایی کردهاند که طی آنیک شرکتی در نیویورک بهاشتباه مورد هدف قرارگرفته است.
به گفته کارشناسان این شرکت، اپراتورهای بدافزار میز (Maze) قصد داشتهاند انجمن استاندارد کانادا «CSA Group» را هدف قرار دهند که بهجای آن یک شرکتی را در نیویورک که در حوزه معماری و ساختمان فعالیت میکند، موردتهاجم قرار دادهاند.
طبق گزارش امسیسافت، چنانچه عبارت «CSA Group» در گوگل سرچ شود، تقریباً تمام نتایج جستجو، انجمن استاندار کانادا را نشان میدهند، اما یک شرکت معماری و ساختمانی در نیویورک نیز در برخی موارد با همان نام ارائه میشود.
این شرکت نیویورکی با انجمن استاندار کانادا همنام بوده و از دامنه مشابهی نیز استفاده میکند. انجمن استاندارد کانادا با دامنه «csagroup[.]org» و شرکت معماری و ساختمان با «csagroup[.]com» ثبتشدهاند.
برت کالو (Brett Callow)، تحلیلگر شرکت امسی سافت، با بررسی پایگاه داده منتشرشده توسط اپراتورهای میز در اینترنت، به خطای آنها پی برده است. اپراتورهای میز با انتشار این پایگاه داده در تلاش بودهاند انجمن استاندارد کانادا را متقاعد کنند تا باج درخواستیشان را پرداخت کنند.
برت کالو فایلهای منتشرشده را بررسی کرده و در میان آنها اسناد مربوط به طراحی و ساخت ساختمانها در پورتوریکو را شناسایی کرده است. به گفته وی، برخی از فایلها از آدرسهای ایمیل «csagroup [.] Com» ارسالشدهاند که نشان میدهد قربانی این حمله انجمن استاندارد کانادا نبوده است.
به اعتقاد برت کارلو، مشکلات مالی اپراتورهای میز و نیز شرکتها در پرداخت باج که برآمده از شیوع کروناویروس است، علت این خطای اپراتورهای میز بوده است، چراکه اپراتورهای میز دربخشی از پیام خود گفتهاند:
ما هم در شرایط اقتصادی که شما به سر میبرید، هستیم و به همین خاطر ترجیح میدهیم توافق و سازش کنیم.
باج افزار میز همچون باج افزارهای «Sodinokibi» و «DoppelPaymer» پیش از رمزگذاری فایلها در سیستمهای آلوده، اطلاعات شبکههای قربانی را سرقت میکند تا هکرها از آن بهعنوان اهرم فشار استفاده کرده و باج طلب کنند.
