هکرها در سال ۲۰۲۰ قابلیت دوگانهای در حملات باجافزاری از خود نشان دادند و در ابتدا فایلهای رمزنگاری نشده قربانیان را سرقت کرده و سپس اقدام به رمزگذاری و دریافت باج کردهاند.
۰
منبع : سایبربان
به گزارش افتانا (پایگاه خبری امنیت فناوری اطلاعات)، محققان شرکت امنیت سایبری Digital Shadows در گزارشی اعلام کردند اپراتورهای باجافزاری در سال ۲۰۲۰ قابلیت دوگانهای از خود نشان داده و در ابتدا فایلهای رمزنگاری نشده قربانیان را سرقت کرده و سپس اقدام به رمزگذاری و دریافت باج کردهاند.
نیمی از حملات باجفزارها در سال۲۰۲۰ پیش از رمزگذاری با سرقت اطلاعات همراه بوده است که دو برابر بیشتر از دوره مشابه در سال ۲۰۱۹ بوده است.
ازجمله باجافزارهایی که قابلیت دوگانه خود را به نمایش گذاشتهاند باجافزارهای Sodinokibi و DoppelPaymer و Maze بودهاند. اپراتورهای این بدافزارها که از متهمان ردیف اول حوزه صنعت هستند پیش از رمزگذاری فایلها در سیستمهای آلوده، اطلاعات شبکههای قربانی را سرقت کردهاند تا از آن بهعنوان اهرم فشار استفاده نموده و باج طلب کنند.
یکی از اولین سایتهای نشت داده را اپراتورهای باج افزار میز (Maze) راهاندازی کردهاند و به دنبال آنها اپراتورهای Sodinokibi ، DopplePaymer، Clop، Sekhmet، Nephilim، Mespinoza و Netwalker نیز اقدام به این کار کرده و از دادههای مسروقه بهعنوان اهرم فشار بهره بردهاند.
محققان شرکت Coveware براین باورند هکرهایی که قابلیت دوگانه دارند در بسیاری از مواقع به وعدههای خود مبنی بر حذف اطلاعات مسروقه پس از دریافت باج عمل نمیکنند، همچون اپراتورهای بدافزار Netwalker و Mespinoza که اطلاعات مسروقه شرکتها را حتی زمانی که قربانیان باج پرداخت نمودهاند، منتشر کرده و دادهها را حذف نکردهاند.
اپراتورهای باجافزار میز نیز با شرکتهای قربانی مجدداً ارتباط گرفته و بابت فایلهایی که قرار بود حذف کنند، درخواست باج کردهاند. آنها بارها حتی پس از دریافت باج به اشتباه دادههای مسروقه را در سایت خود منتشر کردهاند. اگرچه درنهایت این اطلاعات را حذف کردهاند، اما صدها یا هزاران کاربر به آنها دسترسی پیداکردهاند.
کد مطلب : 17501
https://aftana.ir/vdcdfk0f.yt05z6a22y.htmlaftana.ir/vdcdfk0f.yt05z6a22y.html
آخرین عناوین
پربيننده ترين
۱
۲
۳
۴
۵