رامونا پردازش نگار

BlackCat؛ نمونه‌ای از خلاقیت بی‌پایان گردانندگان باج‌افزار

گردانندگان باج‌افزار BlackCat که با نام ALPHV نیز شناخته می‌شود تکنیکی جدید را برای بیشتر تحت‌فشار قرار دادن سازمان‌های قربانی بکار گرفته‌اند. این افراد اقدام به راه‌اندازی وب‌سایتی اختصاصی کرده‌اند که در آن کارکنان و مشتریان یکی از قربانیان BlackCat که هتلی در ایالات متحده است قادر به جستجوی اطلاعات مربوط به خود در میان اطلاعات سرقت‌شده از آن هتل هستند.

سالهاست که بسیاری از گردانندگان باج‌افزارهای معروف، چنانچه سازمان قربانی، باج را در مهلت تعیین شده پرداخت نکند نام آن را بر روی سایت به اصطلاح «نشت داده‌ها» (Data Leak Site) خود به‌صورت عمومی منتشر می‌کنند تا اطلاع همگان از هک شدن سازمان، مسئولان آن را بیش از پیش برای پرداخت مبلغ اخاذی‌شده تحت فشار قرار دهد. اگر همچنان سازمان قربانی از باج دادن سر باز بزند، اطلاعات سرقت‌شده بر روی سایت مذکور منتشر یا به حراج گذاشته می‌شود تا به قربانیان بعدی نیز این پیام رسانده شود که اگر از درخواست این تبهکاران سرپیچی کنند عاقبتی مشابه در انتظارشان خواهد بود.

اما هستند سازمان‌هایی که علیرغم به اشتراک‌گذاری داده‌های آنها همچنان از پرداخت باج به این تبهکاران خودداری می‌کنند. اقدام اخیر BlackCat / ALPHV تلاشی است تا آن دسته از سازمان‌ها نیز تحت فشار کارکنان و مشتریانشان که اطلاعات خود را بر روی اینترنت می‌بینند در نهایت ناچار به پرداخت باج شوند. با این امید که به اشتراک‌گذاری اطلاعات آنها متوقف شود.

نکته قابل توجه دیگر این که تقریباً در تمامی موارد سایت نشت داده‌ها در وب‌تاریک میزبانی می‌شود. وب‌سایت‌های وب‌تاریک در دسترس عموم نیستند و اتصال به آنها در بسترهای شبکه همتابه‌همتای TOR فراهم است. اما در نمونه BlackCat / ALPHV، مهاجمان وب‌سایت اختصاصی را در وب عادی به اشتراک گذاشته‌اند تا همه و به ویژه کارکنان و مشتریان هتل که ممکن است تخصص بالایی در دنیای کامپیوتر نداشته باشند بسادگی بتوانند به آن وارد شوند.

تاریخچه و چکیده‌ای از جزییات فنی باج‌افزار BlackCat را در اینجا بخوانید.

اشتراک در
اطلاع از
0 نظرات
بازخورد (Feedback) های اینلاین
مشاهده همه دیدگاه ها
مطالب اخیر
LockBit؛ فعال‌ترین باج‌افزار جهان از نگاهی نزدیک
فایل‌های فارسی ناقل اکسپلویت Follina
BlackCat؛ نمونه‌ای از خلاقیت بی‌پایان گردانندگان باج‌افزار
ترمیم بیش از ۶۰ آسیب‌پذیری در محصولات مایکروسافت
ESXi؛ این بار هدف باج‌افزار Black Basta
Symbiote؛ پنهانی‌ترین بدافزار تحت Linux
تکنیکی جدید برای انتشار بدافزار
بهره‌جویی گسترده از آسیب‌پذیری Follina
چالش‌های نیروی انسانی متخصص در حوزه امنیت سایبری
راهکاری موقت برای آسیب‌پذیری روز-صفر CVE-2022-30190
ایران؛ اولین کشور از لحاظ کثرت بدافزارهای موبایلی
خرید VMware توسط Broadcom با قیمت ۶۱ میلیارد دلار
آسیب‌پذیری ضدویروس‌ها؛ نگاهی به واکنش‌ها
41 ضعف امنیتی دیگر در فهرست آسیب‌پذیری‌های در حال بهره‌جویی
آلوده‌سازی به کی‌لاگر از طریق فایل PDF
Eternity؛ مجموعه‌ای از بدافزارهای مخرب
هشدار اضطراری در خصوص آسیب‌پذیری‌های اخیر VMware
SQLPS؛ پروسه‌ای معتبر در تسخیر استخراج‌کنندگان رمزارز
رایج‌ترین خطاها از نگاه 8 آژانس امنیتی
HTML؛ در نقش پیوست ایمیل فیشینگ

دانلود

لطفا برای دریافت لینک دانلود اطلاعات خواسته شده را وارد نمایید
0
علاقمندیم که دیدگاه‌های شما را بدانیم! لطفا نظر دهید.x
()
x
اسکرول به بالا