کد QR مطلبدریافت صفحه با کد QR

نفوذ به شبکه‌های سازمانی با PonyFinal

سایبربان , 11 خرداد 1399 ساعت 11:00

شرکت مایکروسافت از انتشار بدافزار PonyFinal خبر داد که مبتنی بر جاوا است و هکرها پس از نفوذ به شبکه‌های سازمانی، آن را در سیستم‌های هدف مستقر می‌کنند.


شرکت مایکروسافت از انتشار بدافزار PonyFinal خبر داد که مبتنی بر جاوا است و هکرها پس از نفوذ به شبکه‌های سازمانی، آن را در سیستم‌های هدف مستقر می‌کنند.

به گزارش افتانا (پایگاه خبری امنیت فناوری اطلاعات)، کارشناسان شرکت مایکروسافت در گزارشی تازه از حملات بدافزار پونی‌فاینال PonyFinal خبر دادند. این بدافزار مبتنی بر جاوا بوده و هکرها پس از نفوذ به شبکه‌های سازمانی، آن را در سیستم‌های هدف مستقر می‌کنند.

اپراتورهای این بدافزار با استفاده از حملات بروت فورس به حساب کاربری سرور کنترل سیستم‌های شرکت نفوذ کرده و اسکریپت Visual Basic را اجرا می‌کنند که یک شل معکوس پاورشل برای جمع‌آوری و سرقت اطلاعات راه‌اندازی می‌کند.

ازآنجایی‌که پونی‌فاینال مبتنی بر جاوا است، مهاجمان در اکثر موارد ایستگاه‌های کاری را که در آن‌ها محیط اجرای برنامه جاوا (JRE) نصب‌شده است، هدف قرار می‌دهند.

در برخی موارد هکرها پیش از راه‌اندازی باج افزار پونی‌فاینال، محیط اجرای برنامه جاوا را خود در سیستم به‌طور مستقل راه‌اندازی می‌کنند. مهاجمان پس از نفوذ به شرکت، حمله را گسترش داده و سیستم‌های محلی را نیز آلوده می‌سازند.

طبق گزارش مایکروسافت، پونی‌فاینال جزء باج افزارهایی است که «Human-operated» بوده و خود مهاجم آن را در سیستم‌های یک شرکت راه‌اندازی می‌کند. بدافزارهای RobbinHood ،NetWalker ،Maze ،REvil (Sodinokibi) ،Paradise، RagnarLocker، MedusaLocker و LockBit نیز عملکردی مشابه پونی فاینال داشته و اخیراً علیه سازمان‌های بهداشت مورداستفاده قرارگرفته‌اند.

باج‌افزار پونی‌فاینال اوایل سال جاری ظهور کرده و در حملات هدفمند به کار گرفته می‌شود. برخی از حملات این بدافزار در هند، ایران و ایالات‌متحده آمریکا ثبت‌ شده‌است.


کد مطلب: 16685

آدرس مطلب :
https://www.aftana.ir/news/16685/نفوذ-شبکه-های-سازمانی-ponyfinal

افتانا
  https://www.aftana.ir