جمعه ۲ آذر ۱۴۰۳ , 22 Nov 2024
جالب است ۰
کارشناسان امنیتی از حمله باج‌افزاری از خانواده‌ Sodinokibi به شرکت توزیع نیروی برق برزیل خبر دادند.
منبع : سایبربان
کارشناسان امنیتی از حمله باج‌افزاری از خانواده‌ Sodinokibi به شرکت توزیع نیروی برق برزیل خبر دادند.

به گزارش افتانا (پایگاه خبری امنیت فناوری اطلاعات)، کارشناسان شرکت امنیت سایبری اپ‌گریت (AppGate) با انتشار گزارشی از حمله سایبری خانواده‌ای از باج‌افزار سودینوکیبی (Sodinokibi) به شرکت توزیع نیروی برق برزیل به نام .Light S.A خبر دادند.

تحلیلگران بدافزار اپ‌گیت، ۱۷ ژوئن ۲۰۲۰ به نسخه‌ای از یک باج‌افزار دسترسی پیداکرده و با تجزیه‌وتحلیل آن، دریافته‌اند که یکی از خانواده‌های باج افزار سودینوکیبی است.

مهاجمان در یکی از صفحات دیپ وب روز ۱۹ ژوئن ۲۰۲۰ مبلغ باج را ۱۰۶ ۸۷۰,۱۹ مونرو تعیین کرده‌اند که بر اساس نرخ آن روز ۷ میلیون دلار و طبق نرخ فعلی ۱۴ میلیون دلار برآورده می‌شود. آن‌ها در این صفحه بخشی نیز برای چت قربانی با خود ایجاد کرده‌اند.

طبق گزارش اپ‌گیت، این عملیات توسط یک گروه جرائم سایبری به نام Pinchy Spider انجام‌ شده است. این گروه تاکنون باج‌افزار GandCrab را نیز توسعه داده است که با بهره‌گیری از آسیب‌پذیری CVE-۲۰۱۸-۸۴۵۳ ویندوز قابلیت ترفیع امتیاز دارد.

شرکت برق یاد شده حمله باج‌افزار سودینوکیبی را تأیید کرده، اما جزئیاتی در این خصوص ارائه نداده است.

باج‌افزار سودینوکیبی که به REvil نیز شناخته می شود به‌عنوان سرویس (RaaS) به گروه‌های سایبری مختلفی اجاره داده می‌شود. این بدافزار قابلیت‌های بسیاری داشته و ردیابی عملیات آن بسیار دشوار است.
کد مطلب : 16798
https://aftana.ir/vdcaa0n6.49nio15kk4.html
ارسال نظر
نام شما
آدرس ايميل شما
کد امنيتی