یکشنبه ۰۲ دی ۱۴۰۳
۰۰:۴۳ - ۱۵ تير ۱۴۰۱ کد خبر: ۱۴۰۱۰۴۱۷۳۰
فناوری اطلاعات و ارتباطات

یکی از اجزای تقویت‌کننده حملات باج‌ افزاری شناسایی شد

بدافزار,شناسایی یکی از اجزای تقویت‌کننده حملات باج‌افزاری
اخیرا بدافزاری توسعه یافته که به سرعت به یکی از اجزاء کلیدی در تقویت حملات باج افزاری تبدیل شده است.

به گزارش ایسنا، بدافزار بامبل بی (Bumblebee) توسط محققان امنیت سایبری در Symantec مورد تجزیه و تحلیل قرار گرفته است که آن را به عملیات باج افزار از جمله Conti Mountlocker و Quantum مرتبط کرده اند. وب سایت زدنت اعلام‌کرد که ویشال کمبل، مهندس اصلی تجزیه و تحلیل تهدید در تیم تهدید سیمانتک، گفت:پیوندهای بامبل بی به تعدادی از عملیات باج افزارهای پرمخاطب نشان می دهد که اکنون در مرکز اکوسیستم جرایم سایبری قرار دارد.

حمله اخیری که به کوانتوم انجام شد، چگونگی استفاده از بامبل بی توسط مجرمان سایبری برای ارائه باج افزار را روشن می کند. حمله با یک ایمیل فیشینگ حاوی یک فایل iSO آغاز می شود که بارگذار بامبل بی را پنهان می کند و در صورت باز شدن پیوست، آنرا روی دستگاه قربانی اجرا می کند.

بامبل بی یک در پشتی روی رایانه شخصی مهاجمان را فراهم می کند و آنها را قادر می سازد تا کنترل عملیات و اجرای دستورات را به دست گیرند. از اینجا، مهاجمان برای کنترل بیشتر و توانایی جمع آوری اطلاعات بیشتر از دستگاه که می تواند به انجام حمله کمک کند، Cobalt Strike را روی سیستم اجرا می کنند. بعداز این، بامبل بی بار باج افزار کوانتومی را رها می کند و فایل ها را روی دستگاه قربانی رمزگذاری می کند.

تکنیک های مشابهی در کمپین های گروه‌های باج افزار Conti و Mountlocker استفاده شده و محققان معتقدند که بامبل بی جای درهای پشتی را گرفته است. کمبل می گوید: بامبل بی ممکن است به عنوان یک جایگزین برای Trickbot و BazarLoader معرفی شده باشد، زیرا بین فعالیت های اخیر مربوط به بامبل بی و حملات قدیمی تر مرتبط با این لودرها همپوشانی وجود دارد.

فیشینگ موضوع رایجی است که در کمپین های باج افزار اجرا می شود. در موردی که محققان توضیح دادند، بدافزار از طریق یک ایمیل فیشینگ تحویل داده شد، ولی باندهای باج افزار از حملات فیشینگ نیز برای سرقت نام های کاربری و رمز عبور، به ویژه برنامه ها و سرویس های مبتنی بر ابر استفاده می کنند.

در حالی که باج افزار هنوز یک مسئله مهم امنیت سایبری است، اقداماتی وجود دارد که می توان برای جلوگیری از حملات انجام داد. این موارد شامل استفاده از احراز هویت چندعاملی در سراسر حساب ها برای کمک به جلوگیری از دسترسی مهاجمان به شبکه ها و همچنین استفاده سریع وصله های امنیتی برای جلوگیری از سوءاستفاده مجرمان سایبری از آسیب پذیری های شناخته شده است.

همچنین برای کسب وکارها مهم است که شبکه های خود را برای فعالیت های بالقوه غیرعادی رصد کنند، زیرا این امر میتواند نشانه ای از اشتباه بودن چیزی باشد و تیم های امنیت اطلاعات می توانند برای جلوگیری از حمله باج افزار کامل اقدام کنند. در این زمینه کمبل گفت: هر سازمانی که یک عفونت بامبل بی را در شبکه خود کشف کند، باید با این حادثه با اولویت بالایی برخورد کند، زیرا این بدافزار می تواند مسیری برای چندین تهدید خطرناک باج افزار باشد.

  • 10
  • 2
۵۰%
نظر شما چیست؟
انتشار یافته: ۰
در انتظار بررسی:۰
غیر قابل انتشار: ۰
جدیدترین
قدیمی ترین
مشاهده کامنت های بیشتر
هیثم بن طارق آل سعید بیوگرافی هیثم بن طارق آل سعید؛ حاکم عمان

تاریخ تولد: ۱۱ اکتبر ۱۹۵۵ 

محل تولد: مسقط، مسقط و عمان

محل زندگی: مسقط

حرفه: سلطان و نخست وزیر کشور عمان

سلطنت: ۱۱ ژانویه ۲۰۲۰

پیشین: قابوس بن سعید

ادامه
بزرگمهر بختگان زندگینامه بزرگمهر بختگان حکیم بزرگ ساسانی

تاریخ تولد: ۱۸ دی ماه د ۵۱۱ سال پیش از میلاد

محل تولد: خروسان

لقب: بزرگمهر

حرفه: حکیم و وزیر

دوران زندگی: دوران ساسانیان، پادشاهی خسرو انوشیروان

ادامه
صبا آذرپیک بیوگرافی صبا آذرپیک روزنامه نگار سیاسی و ماجرای دستگیری وی

تاریخ تولد: ۱۳۶۰

ملیت: ایرانی

نام مستعار: صبا آذرپیک

حرفه: روزنامه نگار و خبرنگار گروه سیاسی روزنامه اعتماد

آغاز فعالیت: سال ۱۳۸۰ تاکنون

ادامه
یاشار سلطانی بیوگرافی روزنامه نگار سیاسی؛ یاشار سلطانی و حواشی وی

ملیت: ایرانی

حرفه: روزنامه نگار فرهنگی - سیاسی، مدیر مسئول وبگاه معماری نیوز

وبگاه: yasharsoltani.com

شغل های دولتی: کاندید انتخابات شورای شهر تهران سال ۱۳۹۶

حزب سیاسی: اصلاح طلب

ادامه
زندگینامه امام زاده صالح زندگینامه امامزاده صالح تهران و محل دفن ایشان

نام پدر: اما موسی کاظم (ع)

محل دفن: تهران، شهرستان شمیرانات، شهر تجریش

تاریخ تاسیس بارگاه: قرن پنجم هجری قمری

روز بزرگداشت: ۵ ذیقعده

خویشاوندان : فرزند موسی کاظم و برادر علی بن موسی الرضا و برادر فاطمه معصومه

ادامه
شاه نعمت الله ولی زندگینامه شاه نعمت الله ولی؛ عارف نامدار و شاعر پرآوازه

تاریخ تولد: ۷۳۰ تا ۷۳۱ هجری قمری

محل تولد: کوهبنان یا حلب سوریه

حرفه: شاعر و عارف ایرانی

دیگر نام ها: شاه نعمت‌الله، شاه نعمت‌الله ولی، رئیس‌السلسله

آثار: رساله‌های شاه نعمت‌الله ولی، شرح لمعات

درگذشت: ۸۳۲ تا ۸۳۴ هجری قمری

ادامه
نیلوفر اردلان بیوگرافی نیلوفر اردلان؛ سرمربی فوتسال و فوتبال بانوان ایران

تاریخ تولد: ۸ خرداد ۱۳۶۴

محل تولد: تهران 

حرفه: بازیکن سابق فوتبال و فوتسال، سرمربی تیم ملی فوتبال و فوتسال بانوان

سال های فعالیت: ۱۳۸۵ تاکنون

قد: ۱ متر و ۷۲ سانتی متر

تحصیلات: فوق لیسانس مدیریت ورزشی

ادامه
حمیدرضا آذرنگ بیوگرافی حمیدرضا آذرنگ؛ بازیگر سینما و تلویزیون ایران

تاریخ تولد: تهران

محل تولد: ۲ خرداد ۱۳۵۱ 

حرفه: بازیگر، نویسنده، کارگردان و صداپیشه

تحصیلات: روان‌شناسی بالینی از دانشگاه آزاد رودهن 

همسر: ساناز بیان

ادامه
محمدعلی جمال زاده بیوگرافی محمدعلی جمال زاده؛ پدر داستان های کوتاه فارسی

تاریخ تولد: ۲۳ دی ۱۲۷۰

محل تولد: اصفهان، ایران

حرفه: نویسنده و مترجم

سال های فعالیت: ۱۳۰۰ تا ۱۳۴۴

درگذشت: ۲۴ دی ۱۳۷۶

آرامگاه: قبرستان پتی ساکونه ژنو

ادامه
ویژه سرپوش