شرکت مایکروسافت از انتشار بدافزار PonyFinal خبر داد که مبتنی بر جاوا است و هکرها پس از نفوذ به شبکههای سازمانی، آن را در سیستمهای هدف مستقر میکنند.
نفوذ به شبکههای سازمانی با PonyFinal
سایبربان , 11 خرداد 1399 ساعت 11:00
شرکت مایکروسافت از انتشار بدافزار PonyFinal خبر داد که مبتنی بر جاوا است و هکرها پس از نفوذ به شبکههای سازمانی، آن را در سیستمهای هدف مستقر میکنند.
شرکت مایکروسافت از انتشار بدافزار PonyFinal خبر داد که مبتنی بر جاوا است و هکرها پس از نفوذ به شبکههای سازمانی، آن را در سیستمهای هدف مستقر میکنند.
به گزارش افتانا (پایگاه خبری امنیت فناوری اطلاعات)، کارشناسان شرکت مایکروسافت در گزارشی تازه از حملات بدافزار پونیفاینال PonyFinal خبر دادند. این بدافزار مبتنی بر جاوا بوده و هکرها پس از نفوذ به شبکههای سازمانی، آن را در سیستمهای هدف مستقر میکنند.
اپراتورهای این بدافزار با استفاده از حملات بروت فورس به حساب کاربری سرور کنترل سیستمهای شرکت نفوذ کرده و اسکریپت Visual Basic را اجرا میکنند که یک شل معکوس پاورشل برای جمعآوری و سرقت اطلاعات راهاندازی میکند.
ازآنجاییکه پونیفاینال مبتنی بر جاوا است، مهاجمان در اکثر موارد ایستگاههای کاری را که در آنها محیط اجرای برنامه جاوا (JRE) نصبشده است، هدف قرار میدهند.
در برخی موارد هکرها پیش از راهاندازی باج افزار پونیفاینال، محیط اجرای برنامه جاوا را خود در سیستم بهطور مستقل راهاندازی میکنند. مهاجمان پس از نفوذ به شرکت، حمله را گسترش داده و سیستمهای محلی را نیز آلوده میسازند.
طبق گزارش مایکروسافت، پونیفاینال جزء باج افزارهایی است که «Human-operated» بوده و خود مهاجم آن را در سیستمهای یک شرکت راهاندازی میکند. بدافزارهای RobbinHood ،NetWalker ،Maze ،REvil (Sodinokibi) ،Paradise، RagnarLocker، MedusaLocker و LockBit نیز عملکردی مشابه پونی فاینال داشته و اخیراً علیه سازمانهای بهداشت مورداستفاده قرارگرفتهاند.
باجافزار پونیفاینال اوایل سال جاری ظهور کرده و در حملات هدفمند به کار گرفته میشود. برخی از حملات این بدافزار در هند، ایران و ایالاتمتحده آمریکا ثبت شدهاست.
کد مطلب: 16685