اخبار باج‌افزار در هفته‌ای که گذشت: ادامه‌ی حملات | هفته‌ی دوم آذر

اخبار باج افزار ها

به خاطر سررسیدن دوران تعطیلات در آمریکا، در هفته‌ی گذشته اخبار و تحقیقات کمی حول باج‌افزارها منتشر شده است. با این حال بعضی سازمان‌ها حملات جدیدی را طی هفته‌ی گذشته تجربه کرده‌اندند و بعضی سازمان‌ها نیز گزارشات جدیدی از حملات قدیمی‌تر منتشر کرده‌اند.

در آخر هفته‌ی گذشته شرکت E-Land، غول صنعت خرده‌فروشی در کره جنوبی، متحمل یک حمله‌ی باج‌افزاری شد. شرکت E-Land پس از این حمله مجبور شد 23 فروشگاه خود را تا زمان بازیابی از حمله ببندد.

هم‌چنین گزارش‌هایی مبنی بر حمله به شرکت‌های Rtizau، US Fertility، Rand McNally و شرکت فرانسوی Banijay Group SAS منتشر شده‌اند.

در نهایت، شرکت Sopra Steria اعلام کرده که حمله‌ی باج‌افزاری که در ماه اکتبر به این شرکت انجام شده بود، 50 میلیون یورو خسارت به همراه داشته است.

در ادامه مهم‌ترین اخبار دنیای باج‌افزار در هفته‌ی گذشته را به ترتیب زمانی مرور خواهیم کرد.

باج‌افزار Ranzy | توزیعی از ThunderX با رمزگذاری قدرتمندتر و قابلیت‌های بیشتر:

سر و کله‌ی باج‌افزار Ranzy اولین بار در ماه‌های سپتامبر و اکتبر امسال پیدا شد. به نظر می‌رسد این باج‌افزار نسخه‌ی تکامل‌یافته‌ی ThunderX، و تا اندازه‌ای کمتر، نسخه‌ی تکامل‌یافته‌ی Ako باشد. بسیاری از قابلیت‌های و بخش‌های داخلی Ranzy با باج‌افزارهایی که از روی آن‌ها ساخته شده یکسان است؛ ولی چند ویژگی کلیدی آن ارتقا پیدا کرده‌اند. از جمله این که تغییراتی در روش رمزگذاری و روش‌های استخراج اطلاعات ایجاد شده و هم‌چنین این باج‌افزار از یک بلاگ عمومی برای نشت داده‌های قربانیانی استفاده می‌کند که حاضر به پرداخت مبلغ باج نشده‌اند (البته همان طور که می‌دانید، مورد آخر تبدیل به یکی از روش‌های مرسوم بین باج‌افزارها شده است).

شرکت بزرگ خرده‌فروشی مستقر در کره جنوبی، E-Land، مجبور به بستن فروشگاه‌های خود پس از حمله‌ی باج‌افزاری شد:

غول کره‌ای صنعت بازرگانی و خرده‌فروشی، E-Land، متحمل یک حمله‌ی باج‌افزاری شده که در نتیجه‌ی آن مجبور به بستن 23 فروشگاه شده است تا بتواند تا زمان رفع حمله، عملیات‌های این شعبات را به حالت تعلیق درآورد.

نسخه‌ی جدیدی از باج‌افزار STOP:

نسخه‌ی جدیدی از باج‌افزار STOP Djvu مشاهده شده که پسوند .lisp را به فایل‌های رمزگذاری‌شده اضافه می‌کند.

نسخه‌ی جدیدی از باج‌افزار LolKek:

نسخه‌ی جدیدی از باج‌افزار LolKek مشاهده شده که پسوند .xls را به فایل‌های رمزگذاری‌شده اضافه می‌کند.

برآورد خسارت 50 میلیون یورویی به Sopra Steria در پی حمله توسط باج‌افزار Ryuk:

غول فرانسوی خدمات IT، شرکت Sopra Steria، روز بیست و پنجم نوامبر طی یک بیانیه‌ی رسمی اعلام کرد که حمله‌ی باج‌افزاری صورت‌گرفته در ماه اکتبر، خسارتی بین 40 تا 50 میلیون یورو برای این شرکت به همراه خواهد داشت. خبر این حمله اولین بار در هفته‌ی اول آبان منتشر شده بود. 

حمله‌ی باج‌افزاری به آژانس خبری دانمارکی Ritzau، و امتناع از پرداخت باج:

روز سه‌شنبه صبح، شبکه‌ی بزرگترین آزانس خبری مستقل در دانمارک، Ritzau، توسط یک باند باج‌افزاری مورد حمله قرار گرفت. در پی این حمله این آژانس خبری طی بیانیه‌ای اعلام کرد که مبلغ باج درخواست شده توسط این باند باج‌افزاری را پرداخت نخواهد کرد.

مدارس عمومی بخش Baltimore متحمل حمله‌ی باج‌افزاری شدند:

مدارس عمومی بخش Baltimore روز 25 نوامبر متحمل یک حمله‌‎ی باج‌افزاری شدند. در پی این حمله تعداد زیادی از سیستم‌ها آلوده شده‌اند که این امر، مدارس بخش Baltimore را مجبور به خاموش‌کردن کامل شبکه‌ی خود کرده است.

ادامه‌ی تاخت‌وتاز سرویس ابری Egregor با بهره‌گیری از ابزارهای Cobalt Strike و Rclone:

باج‌افزار Egregor یکی از شاخه‌های خانواده بدافزاری Sekhmet است که از میانه‌ی سپتامبر 2020 فعال بوده است. این باج‌افزار اقدام به آلوده‌کردن سازمان‌ها کرده، داده‌های حساس کاربران را به سرقت می‌برد، این داده‌ها را رمزگذاری می‌کند و برای بازگرداندن اسناد رمزگذاری‌شده درخواست باج می‌کند. Egregor مسئول حملات باج‌افزاری فراوانی از جمله حملات صورت‌گرفته به GEFCO، Barnes & Noble، Ubisoft و بسیاری شرکت‌های دیگر به شمار می‌رود. به نظر می‌رسد Egregor شروع به استفاده از ابزارهایی مانند Cobalt Strike و Rclone برای انجام عملیات‌های باج‌افزاری ابری کرده است، و همان‌طور که در اخبار هفته‌ی گذشته نیز گفتیم، این مساله می‌تواند تهدیدی جدی برای سازمان‌ها به شمار رود. 

سرقت داده‌های Belden، از شرکت‌های بزرگ صنعت شبکه، طی یک حمله‌ی سایبری:

شرکت Belden که در زمینه‌ی تولید دستگاه‌های شبکه فعالیت می‌کند، هدف یک حمله‌ی سایبری قرار گرفت. عاملان تهدید طی این حمله توانسته‌اند فایل‌هایی حاوی اطلاعات مربوط به کارکنان و شرکای تجاری این شرکت را به سرقت ببرند.

نسخه‌ی جدیدی از Vash Sorena:

نسخه‌ی جدیدی از باج‌افزار Vash Sorena مشاهده شده که پسوند .encrypt را به فایل‌ها اضافه می‌کند.

حمله‌ی باج‌افزاری به شبکه‌ی شرکت US Fertility، سرقت داده‌های بیماران:

US Fertility، بزرگترین شبکه‌ی مراکز باروری در آمریکا، اعلام کرده که طی یک حمله‌ی باج‌افزاری تعدادی از سیستم‌های این شرکت رمزگذاری شده‌اند. این حمله دو ماه پیش، یعنی در سپتامبر 2020 انجام شده بود.

حمله‌ی سایبری به شرکت Rand McNally:

شرکت Rand McNally، یک شرکت آمریکایی است که مقر آن در شیکاگو قرار دارد و در زمینه‌ی خدمات مسیریابی برای خودروهای باربری فعالیت می‌کند. در اوایل هفته‌ی گذشته حمله‌ای سایبری به سیستم‌های این شرکت صورت گرفت که منجر به اختلال در بعضی سیستم‌ها و شبکه‌های این شرکت شد. این شرکت در حال حاضر مشغول بازیابی شبکه‌های خود است.

تایید رسمی حمله‌ی باج‌افزاری ماه آگوست و سرقت داده‌ها توسط شرکت Canon:

شرکت Canon بالاخره در 26 سپتامبر طی بیانیه‌ای عمومی تایید کرد که حمله‌ی سایبری صورت‌گرفته به این شرکت در ماه آگوست توسط یک باج‌افزار انجام شده و هکرها موفق شده‌اند طی این حمله بخشی از داده‌های موجود روی سرورهای این شرکت را به سرقت ببرند.

حمله‌ی باج‌افزار DoppelPaymer به شرکت سازنده‌ی برنامه‌های MasterChef و Big Brother:

موسسه‌ی چندملیتی تولید و توزیع محتوای تصویری، Banijay Group SAS اوایل ماه میلادی جاری توسط باج‌افزار DoppelPaymer مورد حمله قرار گرفت. طی این حادثه مقداری از اطلاعات حساس این شرکت فرانسوی توسط عاملان حمله به سرقت رفته‌اند.

دیدگاهتان را بنویسید

نشانی ایمیل شما منتشر نخواهد شد.