اتحاد بدافزارها
همکاری خطرناک TrickBot و Ryuk
کد مطلب: 14976
تاریخ انتشار : دوشنبه ۲۴ دی ۱۳۹۷ ساعت ۱۰:۵۵
 
بدافزار TrickBot با همکاری باج‌افزار Ryuk سیستم قربانیان را آلوده می‌کنند.
همکاری خطرناک TrickBot و Ryuk
 
 
Share/Save/Bookmark
بدافزار TrickBot با همکاری باج‌افزار Ryuk سیستم قربانیان را آلوده می‌کنند.

به گزارش افتانا (پایگاه خبری امنیت فناوری اطلاعات)، باج‌افزار Ryuk یکی از بدافزارهای قدیمی در این حوزه محسوب می‌شود که از سرویس‌هایی مانند سرویس رومیزی راه دور بهره‌برداری کرده پس از به‌دست آوردن گواهی‌نامه‌های کاربر قربانی، سیستم او را آلوده و فایل‌ها را رمزنگاری می‌کند.

این باج‌افزار مبلغ باج بسیار زیادی از قربانی درخواست کرده و تاکنون ۳٫۷ میلیون دلار درآمد داشته‌است. این باج‌افزار اخیرا در حمله‌ای که توزیع روزنامه‌های آمریکا را با تاخیر مواجه کرد، مورد استفاده قرار گرفته‌بود.

شواهد جدید حاکی از آن است که عوامل این باج‌افزار از سرویس‌ها دیگری مانند دسترسی در قالب سرویس برای ورود به شبکه استفاده کرده و این سرویس را اجاره کرده‌اند.

گزارش‌ها نشان می‌دهد چگونه استفاده از بدافزار TrickBot  اجازه‌ دسترسی به شبکه‌ قربانی را برای مهاجمان فراهم می‌کند. این بدافزار پس از آلوده کردن سیستم، یک شِل معکوس را در اختیار مهاجمان قرار داده و آنها می‌توانند بار داده‌ مخرب و دلخواه خود را در سیستم قربانی نصب کنند. درنهایت شواهد حاکی از آن است که عوامل بدافزار TrickBot این بدافزار را به عوامل باج‌افزار Ryuk اجاره داده‌اند تا پس از آلوده کردن سیستم قربانی بتوانند باج‌افزار خود را بر روی سیستم هدف نصب کنند.
مرجع : وب‌گاه اخبار امنیتی فن‌آوری اطلاعات و ارتباطات