به گزارش کارگروه فناوری اطلاعات سایبربان ؛ افبیآی، با همکاری آژانس امنیت سایبری و زیرساخت ایالات متحده، پس از افزایش قربانیان تایید شده حمله باجافزار Play، یک هشدار مشترک امنیت سایبری صادر کرد.
افبیآی گزارش داد که این عوامل تهدید بیش از ۹۰۰ سازمان در سراسر جهان، از جمله شرکتها و ارائه دهندگان خدمات زیرساختهای حیاتی را تحت تأثیر قرار دادهاند.
تاکتیکهای در حال تکامل
این هشدار شامل یافتههای تحقیقاتی جدیدی است که تکامل در تاکتیکها، روشها و رویههای این گروه مجرمان سایبری را نشان میدهد.
این هشدار با هدف راهنمایی سازمانها در مورد چگونگی دفاع در برابر این حملات سایبری، دلیل خطرناک بودن آنها و جزئیات بیشتر در مورد آنها انجام میشود.
طبق گزارش افبیآی، Play یک گروه باجافزاری مخفی است که به طور مستقل برای اطمینان از محرمانه بودن تراکنشهای مربوط به دادههای فاش شده فعالیت میکند.
روشهای اخاذی
پس از به دست آوردن دادهها، هکرها پیامهای باجخواهی برای قربانیان میگذارند که شامل درخواست اولیه یا دستورالعمل پرداخت نیست. در عوض، قربانیان به تماس با مهاجمان از طریق ایمیل، اغلب با استفاده از دامنههای ایمیل منحصربهفرد آلمانی، هدایت میشوند.
افبیآی مشاهده کرده است که با برخی از قربانیان از طریق تلفن تماس گرفته شده و آنها را تهدید به انتشار اطلاعاتشان برای مجبور کردن به پرداخت باج، به ویژه علیه شرکتهایی در ایالات متحده و اروپا، کرده است.
این روشهای حمله اغلب از بدافزار برای به خطر انداختن سیستمهای ویندوز استفاده میکنند، پس از آنکه مهاجمان از یک آسیبپذیری در سیستم فایل رجیستری مشترک ویندوز سوءاستفاده کردند.
اگرچه این آسیبپذیری در ماه آوریل برطرف شد، افبیآی تأکید میکند که کمپین باجافزار پلی هیچ نشانهای از کاهش نشان نمیدهد و از سازمانها میخواهد که فوراً دفاع خود را تقویت کنند.
