حملات سایبری از طریق باج افزار خرگوش بد
به گزارش کارگروه امنیت سایبربان؛ بهتازگی پس از بررسی فعالیت باج افزارهای فعال، کارشناسان به بررسی یک نمونه جدیدی از باج افزار پرداختند که فعالیت خود را مانند باج افزار NotPetya پیش میبرد و زیرساختهای روسیه و اوکراین را هدف حملات خود قرار داده است.
بررسیهای کارشناسان در مورد باج افزار خرگوش بد نشان میدهد پس از فعال شدن باج افزار روی سیستم موردنظر از کاربر درخواست پرداخت 0.05 بیت کوین معادل 250 پوند برای رمزگشایی فایلهای کاربر میکند. این در حالی است که کارشناسان موسسه کسپرسکی پس از بررسیهای خود اعلام کردند بدافزار نامبرده همانند باج افزار NotPetya فعالیتهای خود را پیش میبرد.
از جمله زیرساختهایی که توسط این باج افزار موردحمله قرارگرفتهاند را میتوان به سیستم مترو کیف، اینتر فاکس سازمان رسانههای روسی و فرودگاه اوداسا اشاره کرد. مهاجمان برای پیش برد فعالیتهای خود و فایلها و نرمافزارهای مخرب را با نامهای عشق، جنس، خدا و ... منتشر کردند که با استفاده از این فایلهای مخرب قربانیان خود را به دام انداخته و فعالیت مخرب خود را که شامل دریافت باج از کاربران است را اجرا میکنند.
کارشناسان امنیتی موسسه کسپرسکی اینگونه اعلام کردند که مشاهدات نشاندهنده این است که این حمله بهعنوان یکی از حملات هدفمند به شرکتهای بزرگ است. بررسیها نشان میدهد انتشار این بدافزار شبیه به باج افزار NotPetya بوده که از طریق یک نرمافزار حسابداری محبوب اوکراین فعالیت خود را آغاز کرده است.
کارشناسان پس از بررسیهای خود اینگونه اعلام کردند که بدافزار موردنظر فعالیت خود را توسط یک بهروزرسانی جعلی نرمافزار Adobe Flash اجرا کرده و قربانیان خود را از کشورهای روسیه، اوکراین و همچنین کشورهای اروپای شرقی مانند لهستان و بلغارستان شروع کرده و اهداف مخرب خود را پیش برده است.
پس از نصب و اجرا فایل بروز رسانی شده نرمافزار Adobe Flash روی سامانه موردنظر باج افزار فعالیت خود را اجرا نمیکند این در حالی است که در صورت اجرا فایل بدافزار ممکن است پراکنده شدن بدافزار را در این سیستم محدود کرده و مقصود نهایی را اجرا نمیکند.
مرکز امنیت ملی سایبری انگلیس در بیانیهای اعلام کرد: ما از یک حادثه اینترنتی که بر تعداد زیادی از کشورها سراسر جهان تأثیر میگذارد، آگاه هستیم. تابهحال NCSC هیچ گزارشی مبنی بر اینکه انگلیس تحت تأثیر این حملات مخرب قرارگرفته دریافت نکرده است. این در حالی است که این مرکز در حال نظارت بر وضعیت و همکاری با شرکا جهت درک بهتر و بیشتر این تهدید هستند.
بررسیها نشان میدهد که مهاجمان اهداف خود را بیشتر برای دستیابی به ثروت، انتقام سیاسی یا هک کردن زیرساختهای کشورها پیش میبرندت.
در ابتدا بسیاری از نرمافزارهای امنیتی ارائهشده توسط شرکتهای Kaspersky و Symantec ارائه شد که در مرحله اول بهترین خروجی را برای کاربران به دست آورده و این در حالی است که توصیه میشود جهت مقابله با این فعالیتها کاربران اقدامات دفاعی را اجرا کنند.
