اخبار باج افزارها در هفته‌ای که گذشت – ۱۸ خرداد ۱۳۹۹ – همکاری تیم‌های باج‎ افزاری

اخبار باج افزار ها

در گزارش قبل، شاهد هفته بی سر و صدایی در دنیای باج افزار ها بودیم. به نظر می‌رسید که این سکوت، بیشتر شبیه به آرامش قبل از طوفان است. در هفته‌ای که گذشت، دیدیم که پیش‌بینی‌ها در این رابطه درست از آب درآمد و شاهد اتفاقات زیادی بودیم. این اتفاقات شامل توسعه و تحول باج‌افزارها، گسترش تیم‌ها، ظهور تاکتیک‌های جدید و چند حمله سایبری مهم بود.

این هفته، باج‌افزار REvil بخش جدیدی در سایت خود راه‌اندازی کرد که در آن، داده‌های قربانیان، به مزایده گذاشته می‌شود. همچنین باج‌افزار Maze و LockBit با هم همکاری می‌کنند تا بتوانند اطلاعات، منابع و تاکتیک‌های خود را به اشتراک بگذارند.

در بخش حملات سایبری، Maze اطلاعات دو شرکت مهم را نقض کرد. همچنین netwalker به دانشگاه کالیفرنیا سانفرانسیسکو و DoppelPaymer به یکی از پیمانکاران ناسا حمله کرد.

اگر زمان کافی برای مطالعه اخبار ندارید، این پادکست زیر را گوش دهید:

یکشنبه ۱۱ خرداد

باج‌افزار جدید Sapphire

یک باج‌افزار فرانسوی جدید به نام Sapphire پیدا شده که اکستنشن VIVELAG. را به فایل‌های رمزنگاری شده اضافه می‌کند.

انواع جدید باج افزار Dharma

نسخه‌های جدیدی از باج‌افزار Dharma کشف شده که اکستنشن ONE. و BOMBO. را به فایل‌های رمزگذاری شده اضافه می‌کند.

دوشنبه ۱۲ خرداد

قفل شدن فایل‌های NFN

یک حمله باج‌افزاری، یکی از بخش‌های کانادا در شمال Ontario را مورد حمله قرار داده است. البته دولت این بخش، حمله را متوقف کرده اما به دلیل تأخیر زیاد، در ارتباطات اختلال ایجاد شده است.

بروزرسانی ابزار رمزگشایی Jigsaw

Emsisoft ابزار رمزگشایی باج‌افزار jigsaw را آپدیت کرده تا از نسخه ElvisPresley. هم پشتیبانی کند.

نسخه جدید Xorist

Michael Gillespie انواع جدیدی از باج افزار Xorist پیدا کرده که اکستنشن hex911. و bot. را به فایل‌های رمزگذاری شده اضافه می‌کند.

نوع جدید باج افزار STOP

Michael Gillespie نوع جدیدی از باج افزار STOP پیدا کرده که اکستنشن nlah. را به فایل‌های رمزگذاری شده اضافه می‌کند.

باج افزار جدید Fonix

Michael Gillespie به دنبال یک باج‌افزار جدید به نام Fonix است که اکستنشن .Fonix را به فایل‌های رمزگذاری شده اضافه کرده و یک یادداشت به نام # How To Decrypt Files #.hta نمایش می‌دهد.

سه‌شنبه ۱۳ خرداد

باج افزار REvil سایتی شبیه به سایت مزایده eBay می‌سازد

اپراتورهای باج‌افزار REvil یک سایت مزایده جدید راه‌اندازی کرده‌اند تا بتوانند اطلاعات سرقت شده قربانیان را به بالاترین پیشنهاد دهنده بفروشند.

باج افزار جدید اندروید

MalwareHunterTeam یک باج‌افزار جدید اندروید پیدا کرده که اکستنشن xdrop. را به فایل‌های رمزنگاری شده اضافه می‌کند.

باج افزار جدید Avaddon

Shadow Intelligence یک باج افزار جدید به نام Avaddon پیدا کرده که در فروم‌های هکر عرضه می‌شد.

چهارشنبه ۱۴ خرداد

همکاری باندهای باج‌افزاری با یکدیگر

باندهای باج افزار با یکدیگر همکاری می‌کنند تا بتوانند حملات موفق‌تری را هدایت کنند. این اپراتورها، داده‌های نقض شده را در یک پلتفرم منتشر کرده و تاکتیک‌های خود را تبادل می‌کنند.

باج‌افزار Netwalker حمله به کالج‌های ایالات متحده را ادامه می‌دهد

اپراتورهای Netwalker مدعی شده‌اند که با موفقیت به دانشگاه کالیفرنیا سان فرانسیسکو (UCSF) حمله کرده، داده‌های رمزنگاری نشده را سرقت و در نهایت کامپیوترهای آن‌ها را قفل کرده‌اند.

نقض اطلاعات یکی از پیمانکاران IT ناسا

اپراتورهای باج افزار DopplePaymer به SpaceX و NASA به خاطر اولین پرتاب موشک که توسط انسان هدایت شده بود، تبریک گفتند و سپس بلافاصله اعلام کردند که شبکه یکی از پیمانکاران IT ناسا را آلوده کرده‌اند.

نوع جدید باج افزار Scarab

Michael Gillespie یک نسخه جدید از باج افزار Scarab پیدا کرده که اکستنشن coronavirus. را به فایل‌های رمزگذاری شده اضافه کرده و یک یادداشت به نام HOW TO RECOVER ENCRYPTED FILES.TXT رها می‌دهد.

یک باج‌افزار جدید ناشناخته

GrujaRS یک باج افزار جدید پیدا کرده که یک یادداشت [extension]-HOW-TO-FIX.TXT نمایش می‌دهد و از شما می‌خواهد که در licky.org با آن‌ها تماس بگیرید.


پنجشنبه ۱۵ خرداد

حمله اپراتورهای Maze به Conduent

اپراتورهای Maze مدعی شده‌اند که با موفقیت به غول خدمات تجاری یعنی کمپانی Conduent حمله کرده، فایل‌های رمزنگاری نشده را سرقت و دستگاه‌ها را روی شبکه آن‌ها رمزگذاری کرده‌اند.

باج افزار جدید Tycoon سیستم‌های ویندوز و لینوکس را مورد هدف قرار می‌دهد

حداقل از دسامبر سال ۲۰۱۹، یک باج افزار جدید که فعالیت هدفمندی دارد، سازمان‌های کوچک تا متوسط را که در صنعت نرم‌افزار و آموزش فعالیت می‌کنند، مورد هدف قرار داده است.

انواع جدید باج افزار Dharma

Jakub Kroustek انوع جدیدی از باج‌افزار Dharma را کشف کرده که اکستنشن‌های FRM.، .WCH و .CLUB را به فایل‌های رمزگذاری شده اضافه می‌کند.

نسخه جدید باج ‌افزار STOP

Michael Gillespie نوع جدیدی از باج افزار STOP پیدا کرده که اکستنشن .kkll را به فایل‌های رمزگذاری شه اضافه می‌کند.

نسخه جدید باج‌افزار RedRum

Emsisoft یک ابزار رمزگشایی برای باج‌افزار RedRum/Tycoon منتشر کرده است.

جمعه ۱۶ خرداد

کمپین eCh0raix، دستگاه‌های QNAP NAS را مورد هدف قرار می‌دهد

بعد از سکوت طولانی در طی چند ماه گذشته، اپراتورهای eCh0raix یک کمپین جدید راه‌اندازی کرده‌اند که دستگاه‌های ذخیره سازی QNAP را مورد هدف قرار می‌دهد.

نقض اطلاعات ارائه دهنده خدمات هوافضا ایالات متحده

اپراتورهای Maze، با موفقیت سیستم‌های این سرویس‌دهنده را رمزگذاری کرده، فایل‌های رمزنگاری نشده را سرقت کردند و سپس آن‌ها را نشت دادند.

ابزار رمزگشایی جعلی، باج افزار نصب می‌کند

Michael Gillespie یک ابزار رمزگشایی جدید کشف کرده که در واقع خود یک باج افزار است.

علاقمند به حوزه امنیت اطلاعات و آشنا به حوزه تست نفوذ
  • facebook
  • twitter
  • googleplus
  • linkedIn
  • flickr

دیدگاهتان را بنویسید

نشانی ایمیل شما منتشر نخواهد شد.