حمله باج‌افزاری از خانواده‌ Sodinokibi به شرکت برق برزیل

کارشناسان امنیتی از حمله باج‌افزاری از خانواده‌ Sodinokibi به شرکت توزیع نیروی برق برزیل خبر دادند.

به گزارش افتانا (پایگاه خبری امنیت فناوری اطلاعات)، کارشناسان شرکت امنیت سایبری اپ‌گریت (AppGate) با انتشار گزارشی از حمله سایبری خانواده‌ای از باج‌افزار سودینوکیبی (Sodinokibi) به شرکت توزیع نیروی برق برزیل به نام .Light S.A خبر دادند.

تحلیلگران بدافزار اپ‌گیت، ۱۷ ژوئن ۲۰۲۰ به نسخه‌ای از یک باج‌افزار دسترسی پیداکرده و با تجزیه‌وتحلیل آن، دریافته‌اند که یکی از خانواده‌های باج افزار سودینوکیبی است.

مهاجمان در یکی از صفحات دیپ وب روز ۱۹ ژوئن ۲۰۲۰ مبلغ باج را ۱۰۶ ۸۷۰,۱۹ مونرو تعیین کرده‌اند که بر اساس نرخ آن روز ۷ میلیون دلار و طبق نرخ فعلی ۱۴ میلیون دلار برآورده می‌شود. آن‌ها در این صفحه بخشی نیز برای چت قربانی با خود ایجاد کرده‌اند.

طبق گزارش اپ‌گیت، این عملیات توسط یک گروه جرائم سایبری به نام Pinchy Spider انجام‌ شده است. این گروه تاکنون باج‌افزار GandCrab را نیز توسعه داده است که با بهره‌گیری از آسیب‌پذیری CVE-۲۰۱۸-۸۴۵۳ ویندوز قابلیت ترفیع امتیاز دارد.

شرکت برق یاد شده حمله باج‌افزار سودینوکیبی را تأیید کرده، اما جزئیاتی در این خصوص ارائه نداده است.

باج‌افزار سودینوکیبی که به REvil نیز شناخته می شود به‌عنوان سرویس (RaaS) به گروه‌های سایبری مختلفی اجاره داده می‌شود. این بدافزار قابلیت‌های بسیاری داشته و ردیابی عملیات آن بسیار دشوار است.