میرنیوز
هکرهای باج گیر سراغ خلافکاران میروند
2021-07-18T10:31:25+04:30
به گزارش ایسنا، گروه باج افزاری نیرومند مسپینوزا معروف به PYSA که سازمانهای سراسر جهان را هدف می گیرد، به دنبال اطلاعات و فایلهایی می گردد که نشان می دهند قربانیانش از یک فعالیت غیرقانونی مطلع بوده اند تا از این موضوع به عنوان اهرمی برای مجبور کردن آنها به پرداخت باج استفاده کند.
این گروه میلیونها دلار باج در قبال دادن کلید از رمز خارج کردن اطلاعات درخواست و تهدید می کند اگر قربانیان باج را پرداخت نکنند، اطلاعات محرمانه به سرقت رفته از شبکه آنها را منتشر خواهد کرد.
مسپینوزا قربانیانی در سراسر جهان داشته اما بیشتر به ایالات متحده متمرکز است و در این کشور سازمانهایی که در تولید، خرده فروشی، مهندسی، آموزش و دولت فعالیت دارند را هدف می گیرد. این گروه مجرمانه به حدی قدرت گرفته که اف بی آی هشداری درباره حملاتش صادر کرده است.
شرکت امنیت سایبری "پالوآلتو نت ورکس" به تحلیل حملات مسپینوزا پرداخته و این گروه باج گیر را فوق العاده با دسیپلین توصیف کرده که به دنبال مدارکی از فعالیت غیرقانونی و همچنین اطلاعات دیگر می گردد تا از آنها برای اخاذی و تشدید فشار برای گرفتن باج استفاده کند.
این گروه مانند بسیاری از گروههای هکری باج گیر نخست از طریق سیستمهای پروتکل دسکتاب از راه دور (RDP) به شبکه ها نفوذ می کند. معلوم نیست این هکرها چگونه اطلاعات ورود به سیستمها را به سرقت می برند اما از نامهای کاربری و کلمات عبور معتبر برای دسترسی به سیستمها استفاده می کنند. اما این هکرها تنها به شیوه مذکور بسنده نکرده و یک بدافزار بک دور نصب می کنند که محققان آن را گسکت نامیده اند و به نوبه خود اشاره ای به قابلیتی به نام مجیک ساکس است که از ابزارهای کد باز برای فراهم کردن تداوم دسترسی از راه دور به شبکه استفاده می کند.
تمامی این موارد به نفوذگران زمان کافی برای ارزیابی شبکه و پیدا کردن اطلاعات محرمانه، اطلاعات مالی و حتی اطلاعاتی که به فعالیت غیرقانونی قربانی اشاره دارند، فراهم می کند. درخواست باج معمولا بیش از ۱.۵ میلیون دلار است اما این گروه با قربانیان مذاکره کرده و در قبال دادن کلید از رمز خارج کردن اطلاعات، ۵۰۰ هزار دلار هم دریافت کرده است.
این گروه از آوریل سال ۲۰۲۰ که همه گیری کووید ۱۹ بسیاری از سازمانها را ناچار کرد به سیاست دورکاری کارمندان روی بیاورند، فعالیتش را آغاز کرد. دورکاری کارمندان بسیاری از سازمانها را نسبت به حملات RDP آسیب پذیر کرد. اگرچه مسپینوزا به اندازه گروههای هکری دیگر برجسته نیست اما این حقیقت که بیش از یک سال از فعالیتش می گذرد نشانه موفق بودن این گروه است.
بر اساس گزارش زدنت، منشا فعالیت این گروه معلوم نیست اما تا زمانی که از حملات باج افزاری درآمد کسب می کند، به فعالیتش ادامه خواهد داد.
انتهای پیام
منبع : خبرگزاری ایسنا
کلمات کلیدی : میرنیوز حمله باج افزاری
اشتراک گذاری :
آخرین اخبار اقتصادی
هفدهمین حراج شمش طلا درحال برگزاری است
قیمت طلا، قیمت دلار، قیمت سکه و قیمت ارز ۱۴۰۳/۰۱/۲۶
آغاز حراج گسترده سکه از فردا در مرکز مبادله+شرایط
ایران پاسخ درخوری به رژیم کودککش صهیونیستی داد
ریزش قیمتها دربازار طلا و سکه/ حباب سکه کم شد
صادرات محصولات کشاورزی و پتروشیمی به روسیه افزایش یافت
مسافران برای بازگشت وجه بلیت به دفاتر هما مراجعه کنند
هشدار قرمز بارشهای سیلآسا در ۵ استان
شرایط عادی در پمپبنزینها/ تکذیب بزرگنمایی رسانههای معاند
گزارش تسنیم از بازار ارز/ دلار ۶۴هزارتومانی هم خریدار ندارد
افت ۱۱ هزار واحدی شاخص بورس در معاملات یکشنبه
۸۵ درصد سهام سرخابیها برای واگذاری، دوباره آگهی شد
ابطال پروازها تا ۶ صبح فردا ۲۷ فروردین تمدید شد
گزارش تسنیم از بازار ارز/دلار ۶۴ هزار تومانی هم خریدار ندارد
چرا قیمت طلا در بازار جهانی رو به افزایش است؟
جزئیات خرید توافقی گندم اعلام شد
کاهش فرونشست زمین در برخی مناطق کشور
پرشدگی سدها به ۶۰درصد رسید
اثر موقت درگیری نظامی و بازگشت آرامش در بازارهای سهام
چطور رشد اقتصادی را سر سفره بیاوریم؟
جزئیات منابع و مصارف هدفمندسازی/ ۳۱۵ همت سهم یارانه نقدی شد
حذف تخفیف در بازار لوازم خانگی/ عرضه و تقاضا کم شد
سامانه فروش نهضت ملی مسکن راهاندازی میشود
بودجه ۳۰۰ همت کسری دارد/ واردات ۲ میلیارد دلار بنزین در۱۴۰۲
اختصاصی| جزئیات جداول بخش دوم بودجه ۱۴۰۳ منتشر شد
تعطیلی «جهش تولید» در وزارت صمت؟
یارانه ۴۰۰هزار تومانی سه دهک اول واریز شد
شرایط واریز وجه دنا پلاس ۶ سرعته اعلام شد
دامنه گواهی سکه و شمش طلا ۱ درصد شد
مردم نگران تامین بنزین نباشند
