محیط های ابری هیبریدی که توسط حملات نگران کننده باج افزار جدید هدف قرار می گیرند

شناسهٔ خبر: 771170 - تاریخ: سپتامبر 30, 2024

(اعتبار تصویر: Shutterstock)

محققان امنیتی مایکروسافت فاش کردند که مجرمان سایبری پلتفرم های ابری هیبریدی را با یک نوع باج افزار جدید نگران کننده هدف قرار می دهند.

کارشناسان اطلاعات تهدیدات این شرکت، پست وبلاگ جدیدی را منتشر کرده اند که هشدار می دهد Storm-0501، یک گروه وابسته به باج افزار فعال از سال 2021.

این تیم هشدار داده است که Storm-0501 نقاط عمودی مختلفی را در سراسر ایالات متحده هدف قرار می دهد، از دولت، تولید، حمل و نقل و اجرای قانون.

باج افزار ساخته شده توسط Rust

محققان مایکروسافت بر این باورند که این گروه انگیزه مالی دارد، به این معنی که یک بازیکن تحت حمایت دولت نیست، زیرا شرکت‌هایی را با هدف اخاذی هدف قرار می‌دهد که احتمالاً برای تأمین مالی فعالیت‌های مجرمانه سایبری اضافی استفاده می‌شود.

هنگامی که Storm-0501 حمله می کند، به دنبال حساب های محافظت شده ضعیف و دارای امتیاز بیش از حد می گردد. پس از به خطر افتادن، حساب‌ها برای اعطای دسترسی به دستگاه‌های اولیه و از آنجا به محیط‌های ابری استفاده می‌شوند. گام بعدی ایجاد پایداری و اجازه حرکت جانبی بی وقفه در سرتاسر زیرساخت است.

مرحله آخر معرفی باج افزار است. در گذشته، Storm-0501 از انواع محبوب مانند Hive، BlackCat (ALPHV)، Hunters International و LockBit استفاده می کرد. با این حال، در برخی از حملات اخیر، این گروه از یک نوع باج افزار به نام Embargo استفاده کرد.

Embargo یک سویه نسبتاً جدید است که در Rust توسعه یافته است. محققان مایکروسافت بیان می‌کنند که از روش‌های رمزگذاری پیشرفته استفاده می‌کند و تحت مدل RaaS عمل می‌کند (به این معنی که شخص دیگری در حال توسعه و نگهداری رمزگذار است و در نتیجه سهمی از خرابی‌های نهایی به دست می‌آورد). در حین استفاده از Embargo، Storm-0501 از تاکتیک قدیمی و اثبات شده اخاذی مضاعف استفاده می‌کند، جایی که ابتدا فایل‌های قربانی را می‌دزدند، سپس بقیه را رمزگذاری می‌کنند و تهدید می‌کنند که به صورت آنلاین آن را افشا می‌کنند مگر اینکه قربانی باج بدهد.

بیشتر بخوانید

پادکست: کار در ChatGPT Creator Open AI چگونه است. مصاحبه من با لوگان کیلپاتریک

در مواردی که مایکروسافت تجزیه و تحلیل کرد، Storm-0501 از حساب‌های مدیریت دامنه در معرض خطر استفاده کرد و Embargo را از طریق وظایف برنامه‌ریزی‌شده مستقر کرد. نام‌های باج‌افزار باینری که استفاده شد PostalScanImporter.exe و win.exe بود. پسوند فایل های رمزگذاری شده .partial، 0.564ba1 و .embargo بودند.

دیگر اخبار

آثار دهمین جشنواره فیلم‌های ایرانی در زوریخ اعلام شد/ تقدیم جشنواره به داریوش مهرجویی و همسرش

همچنین لازم به ذکر است که Storm-0501 گاهی اوقات از استقرار رمزگذار خودداری می کند و فقط دسترسی به شبکه را حفظ می کند.

بیشتر از TechRadar Pro

Sead یک روزنامه نگار باتجربه مستقل است که در سارایوو، بوسنی و هرزگوین مستقر است. او در مورد IT (ابر، اینترنت اشیا، 5G، VPN) و امنیت سایبری (باج افزار، نقض داده ها، قوانین و مقررات) می نویسد. او در طول بیش از یک دهه فعالیت حرفه ای خود برای رسانه های متعددی از جمله الجزیره بالکان نوشته است. او همچنین چندین ماژول در زمینه نوشتن محتوا برای Represent Communications برگزار کرده است.

خبرکاو