محققان کمپانی TrendMicro کشف کردند که باجافزار CRYSIS درحال پخش کردن خود با حمله Brute Force به پروتکل RDP است.
به گزارش افتانا (پایگاه خبری امنیت فناوری اطلاعات)، این بدافزار در سپتامبر ۲۰۱۶ با روشهای مشابه پخش شد، زمانی که کلاهبرداران اینترنتی، کسبوکار در استرالیا و نیوزیلند را هدف قرار دادند. درحالحاضر نیز هدف آن «سازمانها در سراسر جهان» است.
در واقع حجم حملات در ژانویه ۲۰۱۷ از یک دوره در اواخر سال ۲۰۱۶ بیشتر است. هدف این حملات بخش بهداشت و درمان در ایالات متحده بودهاست. محققان بر این باورند که گردانندگان این حملات در هدایت و ساخت دیگر باجافزارها نیز نقش دارند.
نام فایل بدافزار منتشر شده سازگار با منطقه موردنظر است. مهاجمان با استفاده از یک پوشه به اشتراک گذاشتهشده بر روی سیستم از راه دور برای انتقال نرمافزار مخرب از دستگاه خود استفاده میکنند. همچنین گذاشتن فایل در clipboard نیز یکی دیگر از روشهای آنها برای گسترش بدافزار است.
محققان میگویند که مهاجمان با استفاده از حملات brute force اقدام به کشف اطلاعات ورود میکنند سپس در چند مرحله اقدام به تلاش برای آلودهسازی دیگر کاربران سطح شبکه میکنند.
برای مقابله با این بدافزار سازمانها باید سیاسیتهای امنیتی خود را بهروزرسانی کرده و کنترل بیشتری بر روی پروتکل RDP اعمال کنند. همچنین وجود درایوهای به اشتراک گذاشتهشده در شبکه اینترنت ممکن است سازمان را به هدف این مهاجمان تبدیل کند.