محققان امنیت سایبری گروه باجافزاری جدیدی را کشف کردهاند که ویندوز و لینوکس را هدف میگیرند.
اختصاصی افتانا: محققان امنیت سایبری گروه باجافزاری جدیدی را کشف کردهاند که ویندوز و لینوکس را هدف میگیرند.
به گزارش افتانا به نقل از سایبرسکیوریتی نیوز، آزمایشگاههای تحقیقات و اطلاعات Cyble یک گروه باجافزار جدید به نام «پیام پول» (Money Message) را کشف کردند. هر دو سیستم عامل ویندوز و لینوکس توسط این باجافزار هدف قرار میگیرند که میتواند اشتراکهای شبکه را رمزگذاری کند. کارشناسان معتقدند که عوامل تهدید ممکن است از سیاهههای مربوط به سرقت در عملیات خود استفاده کنند.
اولین بار در مارس ۲۰۲۳ وجود این گروه گزارش شد و تا کنون بیش از پنج قربانی که علناً تحت تأثیر پیام پول قرار گرفتهاند و اکثر آنها آمریکایی هستند.
صنایعی شامل BFSI، حمل و نقل و تدارکات و خدمات حرفهای قربانی این گروه باجافزاری هستند.
مشخصات حملات باجافزار پیام پول این باند قربانیان خود را با استفاده از روش اخاذی مضاعف هدف قرار میدهد که مستلزم استخراج دادههای قربانی قبل از رمزگذاری آن است. در صورتی که باج پرداخت نشده باشد، این گروه دادهها را در وبسایت لو رفته خود ارسال میکند.
مبادله کلید Diffie-Hellman (ECDH) و الگوریتم رمز جریان ChaCha توسط باجافزار پیام پول برای رمزگذاری دادهها بر روی رایانه قربانی و درخواست باج برای انتشار آن استفاده میشود.
محققان بیان کردند که مانند سایر گروههای باجافزار، این باجافزار پس از رمزگذاری نام فایل را تغییر نمیدهد.
محققان CRIL توضیح می دهند که این یادداشت حاوی دستورالعمل های ارائه شده توسط TA است. این باجافزار یادداشت باجگیری رمزگذاریشده base۶۴ را از پیکربندی دریافت میکند و سپس آن را رمزگشایی میکند و فایلی به نام money_message.log برای نوشتن یادداشت باج ایجاد میکند.
هنگامی که باجافزار با استفاده از اعتبار احراز هویت سرپرست به شبکه دسترسی پیدا کرد، باجافزار شروع به رمزگذاری فایلها در اشتراکگذاریهای شبکه میکند.
محققان میگویند: پیام پول میتواند اشتراکهای شبکه را رمزگذاری کند و رویکرد آن برای هدف قرار دادن سهام شبکه شبیه باجافزار Maze و Petya است.
اقدامات احتیاطی لازم برای جلوگیری از حملات باجافزار - رویههای پشتیبانگیری مداوم را حفظ کنید و آن نسخههای پشتیبان را به صورت آفلاین یا در شبکه دیگری ذخیره کنید. - تا جایی که ممکن است، به روز رسانی خودکار نرم افزار را در دستگاههای خود فعال کنید. - دستگاههای متصل شما مانند رایانه شخصی، لپتاپ و تلفن همراه، از یک بسته نرمافزار آنتیویروس و امنیت اینترنتی معتبر استفاده میکنند. - از کلیک بر روی لینکهای مشکوک و باز کردن پیوستهای ایمیل بدون بررسی مشروعیت آنها خودداری کنید.