به گزارش کارگروه حملات سایبری سایبربان؛ شرکت خدمات IT فرانسوی Inetum Group در کم تر از یک هفته مانده به تعطیلات کریسمس مورد هدف یک حمله باج افزاری قرار گرفته که مشتریان و فعالیت های تجاری آن ها را تا حدودی تحت الشعاع قرار داده است.
این شرکت در بیش از 26 کشور دنیا فعالیت دارد و به شرکت های مختلف دنیا در بخش های زیر، خدمات دیجیتال ارائه می کند:
- هوافضا و دفاعی
- بانکداری
- خودرو سازی
- انرژی
- مراقبت های بهداشتی
- بیمه
- خرده فروشی
- بخش عمومی
- حمل و نقل
- مخابرات و رسانه
مشتریان متعدد و بودجه سالانه قابل توجه این شرکت ( دو میلیارد دلار )، این شرکت را به یک هدف جذاب برای مهاجمین تبدیل کرده است.
Inetum روز یکشنبه 19 دسامبر مورد هدف حمله باج افزاری قرار گرفت که برخی از فعالیت های آن ها در فرانسه را تحت الشعاع قرار داد. این حمله به زیرساخت های بزرگ تر مورد استفاده مشتریان آن ها انتشار پیدا نکرده است.
ظاهرا هیچ یک از زیرساخت ها، وسایل ارتباطاتی یا ابزارهای تعاملی آن ها تحت تاثیر قرار نگرفته اند.
Inetum نام باج افزار مورد استفاده در این حمله را فاش نکرد اما طبق نظر کارشناسان امنیتی، مهاجمین در این حمله از باج افزار BlackCat (گربه سیاه) استفاده کرده اند. از دیگر نام های این باج افزار می توان به ALPHV و Noberus اشاره کرد.
طبق گزارش محققین Symantec این بدافزار رمزنگار فایل به زبان Rust نوشته شده است و دست کم از 18 نوامبر در حملات مورد استفاده قرار دارد.
گربه سیاه دارای قابلیت های پیشرفته زیادی است و پیکربندی منعطفی دارد. این موضوع به آن ها کمک می کند تا به دیگر کامپیوترها منتشر شوند و ماشین های مجازی را از بین ببرند.
