نبض‌فناوری
اخبار فناوری
کد خبر: ۲۸۹۹۸
|
۰۹ تير ۱۴۰۱ | ۰۹:۳۰

این بدافزار جدید اکنون در قلب اکوسیستم باج افزار قرار دارد

محققان امنیت سایبری می گویند Bumblebee loader به سرعت در حال تبدیل شدن به بدافزار مورد علاقه گروه های باج افزار است.

به گزارش «نبض فناوری»، نوعی بدافزار که اخیراً توسعه یافته است، به سرعت به یک جزء کلیدی در تقویت حملات باج افزار تبدیل شده است.

این بدافزار که Bumblebee نام دارد توسط محققان امنیت سایبری در Symantec مورد تجزیه و تحلیل قرار گرفته است که آن را به عملیات باج افزار از جمله Conti، Mountlocker و Quantum مرتبط کرده اند.

ویشال کمبل، مهندس اصلی تیم Symantec's Threat Hunter گفت: «پیوندهای Bumblebee به تعدادی از عملیات باج‌افزارهای پرمخاطب نشان می‌دهد که اکنون در مرکز اکوسیستم جرایم سایبری قرار دارد.»

حمله با یک ایمیل فیشینگ حاوی یک فایل ISO آغاز می‌شود که بارکننده Bumblebee را پنهان می‌کند و در صورت باز شدن پیوست، آن را روی دستگاه قربانی اجرا می‌کند.

Bumblebee مهاجمان را قادر می سازد تا کنترل عملیات و اجرای دستورات را به دست گیرند. از اینجا، مهاجمان برای کنترل بیشتر و توانایی جمع‌آوری اطلاعات بیشتر از دستگاه که می‌تواند به انجام حمله کمک کند، Cobalt Strike را روی سیستم اجرا می‌کنند.

پس از این، Bumblebee بار باج‌افزار کوانتومی را رها می‌کند و فایل‌ها را روی دستگاه قربانی رمزگذاری می‌کند. تکنیک‌های مشابهی در کمپین‌های گروه‌های باج‌افزار Conti و Mountlocker استفاده شد.

کمبل می‌گوید: «بامبل‌بی ممکن است به‌عنوان یک بارکننده جایگزین برای Trickbot و BazarLoader معرفی شده باشد، زیرا بین فعالیت‌های اخیر مربوط به Bumblebee و حملات قدیمی‌تر مرتبط با این لودرها همپوشانی وجود دارد.»

فیشینگ یک موضوع رایج در کمپین های باج افزار است. در موردی که محققان توضیح دادند، بدافزار از طریق یک ایمیل فیشینگ تحویل داده شد، اما باندهای باج‌افزار از حملات فیشینگ نیز برای سرقت نام‌های کاربری و رمز عبور، به‌ویژه برنامه‌ها و سرویس‌های مبتنی بر ابر استفاده می‌کنند.

این نه تنها به آن‌ها اجازه می‌دهد تا در شبکه‌ها عمل کنند، بلکه استفاده از یک حساب قانونی (در صورت هک شدن) به این معنی است که فعالیت‌های مخرب ممکن است به راحتی شناسایی نشوند.

در حالی که باج افزار هنوز یک مسئله مهم امنیت سایبری است، اقداماتی وجود دارد که می توان برای جلوگیری از حملات انجام داد. این موارد شامل استفاده از احراز هویت چند عاملی در سراسر حساب‌ها برای کمک به جلوگیری از دسترسی مهاجمان به شبکه‌ها و همچنین اعمال سریع وصله‌های امنیتی برای جلوگیری از سوء استفاده مجرمان سایبری از آسیب‌پذیری‌های شناخته شده است.

همچنین برای کسب‌وکارها مهم است که شبکه‌های خود را برای فعالیت‌های بالقوه غیرمعمول نظارت کنند، زیرا این امر می‌تواند نشانه‌ای از اشتباه بودن چیزی باشد و تیم‌های امنیت اطلاعات می‌توانند برای جلوگیری از حمله باج‌افزار کامل اقدام کنند.

کمبل گفت: «هر سازمانی که یک Bumblebee را در شبکه خود کشف کند، باید با این حادثه با اولویت بالایی برخورد کند، زیرا می‌تواند مسیری برای چندین تهدید باج‌افزار خطرناک باشد.»

برچسب ها: بدافزار باج افزار Bumblebee
ارسال نظرات
برای پیروی از قوانین ترکیه؛ «تردز» در ترکیه تعطیل شد
رئیس کل دادگستری استان تهران اعلام کرد رای پرونده رمزارز جعلی «کینگ‌مانی» صادر شد
آخرین وضعیت بازار رمزارزهای جهان در 27 فروردین 1403 ریزش بیت‌کوین ادامه دارد؟
وبگردی