دوشنبه ۵ آذر ۱۴۰۳ , 25 Nov 2024
جالب است ۰
محققان امنیت سایبری خبر دادند که بیش از ده‌ها شرکت بزرگ توسط باج‌افزار Akira مورد حمله قرار گرفته‌اند.
محققان امنیت سایبری خبر دادند که بیش از ده‌ها شرکت بزرگ توسط باج‌افزار Akira مورد حمله قرار گرفته‌اند.
 
به گزارش افتانا به نقل از تک‌رادار، باج‌افزار جدیدی به دنیای سایبری وارد شده است که کسب‌وکارهای بزرگ را هدف قرار می‌دهد و از قربانیان خود خواستار باج‌های سنگینی است.
 
این گروه که Akira نام دارد توسط MalwareHunterTeam کشف شد که نمونه‌ای از رمزگذاری این گروه را کشف کرد و آن را با BleepingComputer به اشتراک گذاشت. به گفته محققان، Akira در مارس 2023 راه اندازی شد و از آن زمان (بر اساس ادعاهای خودش) به 16 شرکت حمله کرده است.
 
آکیرا بیشتر شرکت‌ها را هدف قرار می‌دهد، اما به نظر نمی‌رسد طرفدار رسته خاصی باشد، زیرا تاکنون شرکت‌هایی را در آموزش، امور مالی، املاک، تولید و صنایع مشاوره هدف قرار داده است.
 
از این 16 مورد، آکیرا داده‌های مربوط به 4 شرکت را فاش کرد که حجم پایگاه‌های اطلاعاتی لو رفته از حدود 6 گیگابایت تا بیش از 250 گیگابایت متفاوت است.
 
گروه باج‌افزاری آکیرا تاکنون مذاکراتی را هم با شرکت‌هایی که قربانی این حملات شده‌اند، انجام داده است و گزارش‌ها نشان می‌دهد که میزان باج دریافتی این گروه از 200 هزار تا میلیون‌ها دلار متغیر است. با این حال، این گروه خوشحال است که تقاضاهای خود را برای شرکت‌هایی که نیازی به رمزگشا ندارند و فقط می‌خواهند مطمئن شوند که مهاجمان اطلاعات حساس را به وب تاریک نشت نمی‌دهند، کاهش می‌دهد.
 
شیوه کار این گروه باج‌افزاری شبیه به آنچه در مورد دیگر عوامل تهدید دیده‌ایم، است. ابتدا به دنبال فضای باز در یک شبکه شرکتی می‌گردد (یا با فیشینگ اعتبار ورود به سیستم از کارکنان ساده لوح، یا با بهره‌برداری از نقص در سخت‌افزار و نرم‌افزار) و سپس به صورت جانبی به دستگاه‌های زیادی که ممکن است منتقل می‌شود.
 
پس از به دست آوردن اعتبار مدیریت دامنه ویندوز، این گروه تا آنجا که می‌تواند فایل‌های حساس را می‌دزدد، قبل از اینکه باج افزار را به تمام نقاط انتهایی شبکه تحویل دهد. باج به صورت ارز دیجیتال درخواست می‌شود.
 
طبق معمول، بهترین راه برای دفاع در برابر حملات باج‌افزار، به‌روز نگه داشتن نرم‌افزار و سخت‌افزار، نصب پیشرفته‌ترین آنتی‌ویروس‌ها و سیستم‌های حفاظت نقطه پایانی و آموزش کارکنان برای شناسایی فیشینگ شبکه‌های اجتماعی و حملات مهندسی است.
 
منبع: Techradar
 
کد مطلب : 20777
https://aftana.ir/vdccmmqi.2bqxm8laa2.html
ارسال نظر
نام شما
آدرس ايميل شما
کد امنيتی