بدافزاری که حملات باجافزاری را تقویت میکند
تاریخ انتشار: ۱۵ تیر ۱۴۰۱ | کد خبر: ۳۵۴۲۰۶۷۲
ایتنا - اخیرا بدافزاری توسعه یافته که بهسرعت به یکی از اجزاء کلیدی در تقویت حملات باجافزاری تبدیل شده است.
بدافزار بامبلبی (Bumblebee) توسط محققان امنیت سایبری در Symantec مورد تجزیه و تحلیل قرار گرفته است که آن را به عملیات باجافزار از جمله Conti Mountlocker و Quantum مرتبط کردهاند. وبسایت زدنت اعلام کرد که ویشال کمبل، مهندس اصلی تجزیه و تحلیل تهدید در تیم تهدید سیمانتک، گفت: پیوندهای بامبلبی به تعدادی از عملیات باجافزارهای پرمخاطب نشان میدهد که اکنون در مرکز اکوسیستم جرایم سایبری قرار دارد.
بیشتر بخوانید:
اخباری که در وبسایت منتشر نمیشوند!
به گزارش ایتنا از ایسنا، حمله اخیری که به کوانتوم انجام شد، چگونگی استفاده از بامبلبی توسط مجرمان سایبری برای ارائه باجافزار را روشن میکند. حمله با یک ایمیل فیشینگ حاوی یک فایل iSO آغاز میشود که بارگذار بامبلبی را پنهان میکند و در صورت باز شدن پیوست، آن را روی دستگاه قربانی اجرا میکند.
بامبلبی یک در پشتی روی رایانه شخصی مهاجمان را فراهم میکند و آنها را قادر میسازد تا کنترل عملیات و اجرای دستورات را به دست گیرند. از اینجا، مهاجمان برای کنترل بیشتر و توانایی جمعآوری اطلاعات بیشتر از دستگاه که میتواند به انجام حمله کمک کند، Cobalt Strike را روی سیستم اجرا میکنند. پس از این، بامبلبی بار باجافزار کوانتومی را رها میکند و فایلها را روی دستگاه قربانی رمزگذاری میکند.
تکنیکهای مشابهی در کمپینهای گروههای باجافزار Conti و Mountlocker استفاده شده و محققان معتقدند که بامبلبی جای درهای پشتی را گرفته است. کمبل میگوید: بامبلبی ممکن است بهعنوان یک جایگزین برای Trickbot و BazarLoader معرفی شده باشد، زیرا بین فعالیتهای اخیر مربوط به بامبلبی و حملات قدیمیتر مرتبط با این لودرها همپوشانی وجود دارد.
فیشینگ موضوع رایجی است که در کمپینهای باجافزار اجرا میشود. در موردی که محققان توضیح دادند، بدافزار از طریق یک ایمیل فیشینگ تحویل داده شد، اما باندهای باجافزار از حملات فیشینگ نیز برای سرقت نامهای کاربری و رمز عبور، بهویژه برنامهها و سرویسهای مبتنی بر ابر استفاده میکنند.
در حالی که باجافزار هنوز یک مسئله مهم امنیت سایبری است، اقداماتی وجود دارد که میتوان برای جلوگیری از حملات انجام داد. این موارد شامل استفاده از احراز هویت چندعاملی در سراسر حسابها برای کمک به جلوگیری از دسترسی مهاجمان به شبکهها و همچنین استفاده سریع وصلههای امنیتی برای جلوگیری از سوءاستفاده مجرمان سایبری از آسیبپذیریهای شناخته شده است.
همچنین برای کسبوکارها مهم است که شبکههای خود را برای فعالیتهای بالقوه غیرعادی رصد کنند، زیرا این امر میتواند نشانهای از اشتباه بودن چیزی باشد و تیمهای امنیت اطلاعات میتوانند برای جلوگیری از حمله باجافزار کامل اقدام کنند. در این زمینه کمبل گفت: هر سازمانی که یک عفونت بامبلبی را در شبکه خود کشف کند، باید با این حادثه با اولویت بالایی برخورد کند، زیرا این بدافزار میتواند مسیری برای چندین تهدید خطرناک باجافزار باشد.
منبع: ايتنا
کلیدواژه: بدافزار باج افزار حمله سایبری هکر باج افزار
درخواست حذف خبر:
«خبربان» یک خبرخوان هوشمند و خودکار است و این خبر را بهطور اتوماتیک از وبسایت www.itna.ir دریافت کردهاست، لذا منبع این خبر، وبسایت «ايتنا» بوده و سایت «خبربان» مسئولیتی در قبال محتوای آن ندارد. چنانچه درخواست حذف این خبر را دارید، کد ۳۵۴۲۰۶۷۲ را به همراه موضوع به شماره ۱۰۰۰۱۵۷۰ پیامک فرمایید. لطفاً در صورتیکه در مورد این خبر، نظر یا سئوالی دارید، با منبع خبر (اینجا) ارتباط برقرار نمایید.
با استناد به ماده ۷۴ قانون تجارت الکترونیک مصوب ۱۳۸۲/۱۰/۱۷ مجلس شورای اسلامی و با عنایت به اینکه سایت «خبربان» مصداق بستر مبادلات الکترونیکی متنی، صوتی و تصویر است، مسئولیت نقض حقوق تصریح شده مولفان در قانون فوق از قبیل تکثیر، اجرا و توزیع و یا هر گونه محتوی خلاف قوانین کشور ایران بر عهده منبع خبر و کاربران است.
خبر بعدی:
ایلان ماسک راه جولان خودروهایش در چین را باز کرد
به گزارش خبرگزاری مهر به نقل از رویترز، به گفته یک منبع آگاه ایلان ماسک روز گذشته به پایتخت چین سفر کرد و قرار بود درباره راه اندازی نرم افزار کاملا خودران و اجازه انتقال داده های رانندگی به خارج از کشور گفتگو کند.
سفر ناگهانی این میلیاردر که طی آن با لی کیانگ نخست وزیر چین نیز ملاقات کرد، یک هفته پس از آن انجام شد که وی برنامه های سفر به هند برای ملاقات با نارندا مودی نخست وزیر این کشور را به دلیل مسئولیت های سنگین تسلا لغو کرد.
امروز دو منبع آگاه فاش کردند تسلا با بایدو توافق کرده تا از لیسانس فناوری نقشه بندی این شرکت برای جمع آوری داده ها در جاده های عمومی چین استفاده کند. تسلا مدعی است چنین فرایندی، گامی کلیدی برای معرفی نرم افزار کاملا خودران در این کشور است.
از سوی دیگر یک انجمن خودروی مهم چین اعلام کرد خودروهای مدل 3 و Y تسلا از جمله مدل هایی هستند که آزمایش شده و الزامات امنیت داده چین را دارا هستند.
امنیت داده و پیروی از قوانین دلایل اصلی هستند که این خودروساز برقی آمریکایی تاکنون نتوانسته نرم افزار کاملا خودران را در چین فراهم کند.
رگولاتورهای چینی از 2021 میلادی تسلا را ملزم کرده اند تمام داده هایی که از ناوگان خودروهای چینی اش در شانگهای جمع آوری می شود را ذخیره کند، در نتیجه شرکت آمریکایی نمی توانست هیچ یک از داده ها را به آمریکا انتقال دهد.
ماسک خواستار تاییدیه انتقال داده های جمع آوری شده به خارج از این کشور بود تا الگوریتم هایش را برای فناوری های خودران آموزش دهد.
کد خبر 6091857