تاریخ انتشار : دوشنبه 22 آذر 1400 - 21:30
کد خبر : 12166

یک درصدی‌های مخوف

یک درصدی‌های مخوف

به‌تازگی و هم‌زمان با شدت گرفتن تقابل همه‌جانبه میان بازیگران دولتی و غیردولتی و با در نظر گرفتن تحولات عرصه سایبری و فناوری، گروه های هکری مختلف و ناشناسی که بعضا در سایه حمایت‌های دولتی پنهان شده اند، حملات سایبری متعددی را علیه زیرساخت های مالی، بانکی، امنیتی، بهداشتی و… حریفان و رقبای یکدیگر صورت

به‌تازگی و هم‌زمان با شدت گرفتن تقابل همه‌جانبه میان بازیگران دولتی و غیردولتی و با در نظر گرفتن تحولات عرصه سایبری و فناوری، گروه های هکری مختلف و ناشناسی که بعضا در سایه حمایت‌های دولتی پنهان شده اند، حملات سایبری متعددی را علیه زیرساخت های مالی، بانکی، امنیتی، بهداشتی و… حریفان و رقبای یکدیگر صورت داده اند.

 

به‌تازگی، اف بی آی نسبت به اقدامات مخرب سایبری یک گروه سازمان‌یافته جرائم سایبری تحت عنوان  «وان پرسنت» (OnePercent) به سازمان‌ها و شرکت‌های آمریکایی هشدار داده است.

 

در بیانیه اف بی آی آمده است که این گروه سایبری از نوامبر سال ۲۰۲۰ بسیاری از شرکت‌های سایبری را هدف حمله خود قرار داده است. گفتنی است این گروه هکری با استفاده از یک نرم افزار شبیه‌ساز تهدید به نام «کوبالت استرایک» (Cobalt Strike)  حملات باج افزاری متعددی را علیه اهداف خود انجام داده است و برای نفوذ به سیستم قربانی از صندوق های ورودی حساب‌های کاربری آن‌ها استفاده می کند.

 

اف‌بی‌آی همچنین تأکید کرده است که این گروه هکری با ارسال یک ایمیل فیشینگ که پیوست‌هایی نیز دارد، سیستم  قربانیان را هک می کند و  پیوست موجود در ایمیل فیشینگ، سیستم قربانیان را با تروجان بانکی «آیسد آی دی» (IcedID) آلوده می کند.

 

 

به گفته کارشناسان امنیت سایبری اف بی آی این پیوست مخرب به‌عنوان یک فایل زیپ که شامل اسناد ورود و اکسل است ظاهر می‌شود و پس از فعال شدن، تروجان بانکی نرم افزار بعدی را که کوبالت استرایک است روی کامپیوتر قربانی بارگیری کرده و با حذف برنامه پاورشل (PowerShell) به طور جانبی در شبکه حرکت می کند.

 

همچنین این حمله سایبری به‌گونه‌ای طراحی شده است که هکرها پس از دسترسی به سیستم قربانی اطلاعات و داده ها را رمزگذاری کرده و آن‌ها را با کمک نرم افزار «آرکلون» (rclone) از سیستم قربانی خارج می کنند و قربانی تنها با یک یادداشت مواجه می شود که به او می‌گوید برای تماس با این گروه باج افزاری تنها یک هفته مهلت دارد.

 

بر اساس اعلامیه اف بی آی روش اخاذی عوامل این گروه همیشه با یک هشدار شروع شده و با نشت جزئی و سپس نشت کامل داده های قربانی استمرار می‌یابد.

 

در صورت عدم برقراری تماس از سوی قربانی با گروه هکری، این گروه از طریق آدرس ایمیل «پورتون میل» (ProtonMail) یا با استفاده از یک شماره تلفن جعلی با قربانی ارتباط برقرار می کند و به قربانیان هشدار داده می‌شود در صورت عدم پرداخت باج، بخش کوچکی از اطلاعات آن‌ها از طریق شبکه «اونیون روتر» (The Onion Router) و «کلییرنت» (clearnet) منتشر خواهد شد. اگر قربانی پس از نشت یک درصدی اطلاعاتش باج لازم را پرداخت نکند، گروه باج افزاری وان پرسنت قربانی را تهدید می کند که اطلاعات او را به گروه باج افزاری «سودینوکیبی» (Sodinokibi) یا همان «رویل» می‌فروشد تا آن‌ها را در یک حراجی منتشر کند.

 

اف بی آی در پایان بیانیه خود به تمامی سازمان‌ها و شرکت‌های آمریکایی هشدار داده است تا ضمن پشتیبان‌گیری آفلاین از داده های خود، برای محافظت از زیرساخت‌های خود در برابر حملات باج‌افزاری از احراز هویت چند عاملی با رمز عبور قوی استفاده کنند.

 

ارسال نظر شما
مجموع نظرات : 0 در انتظار بررسی : 0 انتشار یافته : 0
  • نظرات ارسال شده توسط شما، پس از تایید توسط مدیران سایت منتشر خواهد شد.
  • نظراتی که حاوی تهمت یا افترا باشد منتشر نخواهد شد.
  • نظراتی که به غیر از زبان فارسی یا غیر مرتبط با خبر باشد منتشر نخواهد شد.

مداد مشکی

کسب‌وکار
تبلیغات