پایگاه خبری تحلیلی اخبار محرمانه

آخرين مطالب

دسترسی به شبکه آلوده توسط باج افزار ها سياسي

دسترسی به شبکه آلوده توسط باج افزار ها

  بزرگنمايي:

اخبار محرمانه - به گزارش گرداب، Ryuk به عنوان باج‌افزاری هدفمند شناخته می‌شود که پس از شناسایی اهداف خود، از طریق سرویس‌های Remote Desktop یا دیگر روش‌های مستقیم، به آن‌ها دسترسی پیدا کرده، اطلاعات حساس را به سرقت برده و سپس داده‌ها و سرورهای با ارزش بالا را هدف قرار می‌دهد تا بیشترین مقدار باج ممکن را دریافت کند.
به گزارش معاونت بررسی مرکز افتا، به نقل از BleepingComputer، بدافزار Ryuk به دلیل تاثیر گسترده در شبکه‌هایی که آلوده می‌کند، باج‌های درخواستی بالا و همچنین گزارش‌هایی مبنی بر دریافت 3,7 میلیون دلار از قربانیان، از باج‌افزارهای شناخته شده و مهم است. اخیرا، Ryuk در حمله‌ای استفاده شده که توزیع روزنامه‌های بزرگی چون وال استریت ژورنال، نیویورک تایمز و لس آنجلس تایمز را تحت تاثیر قرار داده است.
پژوهش‌های جدید نشان می‌دهد که عاملان حملات Ryuk ممکن است از دیگر بدافزارها برای به دست آوردن دسترسی به شبکه قربانی استفاده کنند؛ پژوهشگران مشاهده کرده‌اند که از بدافزار TrickBot برای دسترسی به شبکه‌های آلوده استفاده شده است. هنگامی که این بدافزارها رایانه‌ای را آلوده می‌کنند، shell معکوسی برای دیگر مهاجمان ایجاد می‌کنند، تا آن‌ها بتوانند به صورت دستی به سایر بخش‌های شبکه نفوذ کرده و payloadهای خود را نصب کنند. این نوع دسترسی با عنوان TEMP.MixMaster شناخته شده که اشاره به نصبRyuk پس از آلوده شدن سیستم توسط TrickBot دارد.
Ryuk تنها باج‌افزاری نیست که شرکت‌ها را هدف قرار می‌دهد. بات Dridex نیز توسط عاملان BitPaymer استفاده شده است، در حالی که SamSam همچنان بدون استفاده از دیگر بدافزارها برای به دست آوردن دسترسی، مستقیما قربانیان را هدف قرار می‌دهد.
این دو گروه از دسترسی تعاملی استفاده می‌کنند که آن‌ها را قادر می‌سازد تا باج‌افزار خود را به صورت هماهنگ به حیاتی‌ترین سیستم‌های یک سازمان ارسال و از یک اپراتور انسانی برای مذاکرات پرداخت استفاده ‌کنند. این روش توسط گروه سومی که از با‌ج‌افزار SamSam برای اخاذی از قربانیان استفاده می-کند، نیز بهره‌برداری می‌شود.
TrickBot معمولا در عملیات‌های گسترده ایمیل اسپم، شامل پیوست‌هایی که بدافزار موردنظر را بر روی رایانه نصب می‌کنند، توزیع می‌شود. TrickBot می‌تواند از طریق بدافزار دیگری به نام Emotet نیز نصب شود که از طریق ایمیل‌های اسپم توزیع می‌شود.
عملیات‌های ایمیل اسپم در پوشش شرکت‌های قانونی مختلف شروع به ارسال ایمیل‌هایی می‌کنند که در قالب مشاوره پرداخت HSBC، نامه‌های دستمزد، اسناد بانک Lloyds و برنامه‌های دستمزد Deloitteهستند.
پس از نصبTrickBot ، یک shell معکوس برای مهاجمان ایجاد می‌شود ، که به آن‌ها اجازه دسترسی از راه دور به رایانه آلوده و نصب Ryuk در سرتاسر شبکه را می‌دهد. این کار معمولا با دانلود یک ابزار PowerShell به نام Empire انجام می‌شود. Empire ابزاری است که به مهاجمان اجازه می‌دهد تا یک payload را به سرعت در یک شبکه توزیع کنند و در عین حال ناشناس باقی بمانند.
این مهاجمان از Empire برای سرقت اطلاعات احرازهویت در دیگر رایانه‌های شبکه استفاده و سپس باج‌افزار Ryuk را بر روی اهداف ارزشمند نصب می‌کنند. پس از نصب، باج‌افزار فایل‌ها را رمزگذاری کرده، پسوند آن‌ها را به .RYK تغییر داده و یادداشت‌های باج‌خواهی را در فایلRyukReadMe.txt قرار می‌دهد.
استفاده از TrickBot به این معنا نیست که عاملان Ryuk از هدف قرار دادن قربانیان و به‌دست‌آوردن دسترسی از طریق خدمات باز مانند Remote Desktop Services دست کشیده‌اند. بلکه همکاری با TrickBot، به معنای ایجاد فرصت بیشتری برای دسترسی به شبکه برای Ryuk است.
منبع: سایبربان




نظرات شما

ارسال دیدگاه

Protected by FormShield

ساير مطالب

اکثر نمایندگان مجلس از"اپل" استفاده می کنند!

نظر چهره اصلاح طلب درباره فرمانده جدید سپاه

آیا اظهارات «سعید قاسمی» بار حقوقی دارد؟

نماینده‌ای که از نسبت ترکیبی زنان و مردان در مجلس خجالت کشید

ضرغامی: با انتصاب سردار سلامی خواب حرامیان آشفته شد

راهکارهای 6 گانه اسلام آباد برای تقویت امنیت مرزها

واکنش رئیس کمیسیون امنیت ملی به حادثه تروریستی سریلانکا

سردار سلامی چه کاری را به شنیدن صحبت‌های نتانیاهو ترجیح می‌دهد؟

لحظه ورود "عمران خان" به فرودگاه مهرآباد

نقل‌قولی از پدر موشکی ایران درباره فرمانده جدید سپاه

روایت "دهقان" از رکوردزنی دولت در مفاسد اقتصادی

درخواست اینستاگرامی نماینده مجلس از وزارت ارتباطات

طرح تقویت جایگاه سپاه در دستور کار مجلس

اسامی تاخیرکنندگان آغاز نشست امروز مجلس

صالحی به سردار سلامی پیام داد

گفتگو با پسر 16 ساله فریب‌خورده منافقین؛ خوشحالم دستگیر شدم!

انتقاد روزنامه «جمهوری اسلامی» از سخنان خطیب جمعه تهران

سرمنشاء سم‌پاشی علیه حشدالشعبی در ایران

کیهان: «من وتو» به یکی از اقوام ایرانی توهین کرد

رئیس دفتر روحانی به سردار سلامی تبریک گفت

موسوی جزایری: سیل نشان داد روحانیت در کنار مردم است

علت انتقادها به اصلاح قانون جامع انتخابات

معافیت احتمالی آمریکا به برخی کشورها برای ارتباط با سپاه

دو سفارتخانه ایران هنوز بی سفیرند

حرف‌های ناشی از ترس پمپئو درباره ایران

مرحله بعدی اقدام خصمانه دولت ترامپ علیه ایران

استعفای برخی فرمانداران با هدف ورود به مجلس

کویت بسته‌های کمکی به سیل‌زدگان را از خود ایران خرید

ایده خلاقانه ، 4 صندلی و یک میز در یک کیف سبک

تاکید فیصل المقداد بر اهمیت روابط سوریه و ایران

شمخانی به سردار سلامی تبریک گفت

تازه‌ترین حرف‌های سیاسی احمدی نژاد

نخست وزیر پاکستان وارد تهران شد

حاجی بابایی: دولت نمی‌تواند مصوبات مجلس را تغییر دهد

انتقاد پروانه سلحشوری از فضای مردسالارانه مجلس

میانجی گری عراق برای مذاکره بین ایران و عربستان

فرمانده جدید سپاه کیست؟

تحریک نظامی امارات در حمایت از قاچاقچیان سوخت

فرمانده کل سپاه تغییر کرد

شاعرانه‌ترین روز سال از دیدگاه سخنگوی وزارت خارجه

ایده خلاقانه ، 4 صندلی و یک میز دریک کیف سبک

تحرکات ضد ایرانی برخی گروهک‌ها در سوریه

«ظریف» اولین پیام تبریک را برای فرمانده جدید سپاه فرستاد

بررسی موضوع عزل یک مقام اقتصادی توسط دفتر رئیس‌جمهور

انتقاد فلاحت پیشه از بی وفایی اروپایی‌ها

برنامه «عمران‌ خان» در ایران

چرا ایران نشست عراق را جدی نگرفت؟

متهمان بزرگ اقتصادی پای میز محاکمه

برنامه ویژه رمضان شبکه 5 به جبهه پایداری‌ها هدیه شد!

نظر سخنگوی کمیسیون امنیت درباره روند بررسی FATF