محققان امنیت سایبری می گویند Bumblebee loader به سرعت در حال تبدیل شدن به بدافزار مورد علاقه گروه های باج افزار است.
نوعی بدافزار که اخیراً توسعه یافته است، به سرعت به یک جزء کلیدی در تقویت حملات باج افزار تبدیل شده است.
این بدافزار که Bumblebee نام دارد توسط محققان امنیت سایبری در Symantec مورد تجزیه و تحلیل قرار گرفته است که آن را به عملیات باج افزار از جمله Conti، Mountlocker و Quantum مرتبط کرده اند.
ویشال کمبل، مهندس اصلی تیم Symantec's Threat Hunter گفت: «پیوندهای Bumblebee به تعدادی از عملیات باجافزارهای پرمخاطب نشان میدهد که اکنون در مرکز اکوسیستم جرایم سایبری قرار دارد.»
حمله با یک ایمیل فیشینگ حاوی یک فایل ISO آغاز میشود که بارکننده Bumblebee را پنهان میکند و در صورت باز شدن پیوست، آن را روی دستگاه قربانی اجرا میکند.
Bumblebee مهاجمان را قادر می سازد تا کنترل عملیات و اجرای دستورات را به دست گیرند. از اینجا، مهاجمان برای کنترل بیشتر و توانایی جمعآوری اطلاعات بیشتر از دستگاه که میتواند به انجام حمله کمک کند، Cobalt Strike را روی سیستم اجرا میکنند.
پس از این، Bumblebee بار باجافزار کوانتومی را رها میکند و فایلها را روی دستگاه قربانی رمزگذاری میکند. تکنیکهای مشابهی در کمپینهای گروههای باجافزار Conti و Mountlocker استفاده شد.
کمبل میگوید: «بامبلبی ممکن است بهعنوان یک بارکننده جایگزین برای Trickbot و BazarLoader معرفی شده باشد، زیرا بین فعالیتهای اخیر مربوط به Bumblebee و حملات قدیمیتر مرتبط با این لودرها همپوشانی وجود دارد.»
فیشینگ یک موضوع رایج در کمپین های باج افزار است. در موردی که محققان توضیح دادند، بدافزار از طریق یک ایمیل فیشینگ تحویل داده شد، اما باندهای باجافزار از حملات فیشینگ نیز برای سرقت نامهای کاربری و رمز عبور، بهویژه برنامهها و سرویسهای مبتنی بر ابر استفاده میکنند.
این نه تنها به آنها اجازه میدهد تا در شبکهها عمل کنند، بلکه استفاده از یک حساب قانونی (در صورت هک شدن) به این معنی است که فعالیتهای مخرب ممکن است به راحتی شناسایی نشوند.
در حالی که باج افزار هنوز یک مسئله مهم امنیت سایبری است، اقداماتی وجود دارد که می توان برای جلوگیری از حملات انجام داد. این موارد شامل استفاده از احراز هویت چند عاملی در سراسر حسابها برای کمک به جلوگیری از دسترسی مهاجمان به شبکهها و همچنین اعمال سریع وصلههای امنیتی برای جلوگیری از سوء استفاده مجرمان سایبری از آسیبپذیریهای شناخته شده است.
همچنین برای کسبوکارها مهم است که شبکههای خود را برای فعالیتهای بالقوه غیرمعمول نظارت کنند، زیرا این امر میتواند نشانهای از اشتباه بودن چیزی باشد و تیمهای امنیت اطلاعات میتوانند برای جلوگیری از حمله باجافزار کامل اقدام کنند.
کمبل گفت: «هر سازمانی که یک Bumblebee را در شبکه خود کشف کند، باید با این حادثه با اولویت بالایی برخورد کند، زیرا میتواند مسیری برای چندین تهدید باجافزار خطرناک باشد.»
بازگشت به ابتدای صفحه
ارسال به دوستان
پیشنهاد سردبیر
ارسال نظر
ایمیل مستقیم: info@nesfejahan.net شماره پیامک:۳۰۰۰۷۶۴۲ شماره تلگرام:۰۹۱۳۲۰۰۸۶۴۰