به گزارش کارگروه حملات سایبری سایبربان؛ کارشناسان شرکت امنیت سایبری اپگیت (AppGate) با انتشار گزارشی از حمله سایبری خانوادهای از باج افزار سودینوکیبی (Sodinokibi) به شرکت توزیع نیروی برق برزیل به نام «.Light S.A» خبر دادند.
تحلیلگران بدافزار اپگیت، 17 ژوئن 2020 به نسخهای از یک باج افزار دسترسی پیداکرده و با تجزیهوتحلیل آن، دریافتهاند که یکی از خانوادههای باج افزار سودینوکیبی است.
مهاجمان در یکی از صفحات دیپ وب مورخه 19 ژوئن 2020 مبلغ باج را 106 870,19 مونرو تعیین کردهاند که بر اساس نرخ آن روز 7 میلیون دلار و طبق نرخ فعلی 14 میلیون دلار برآورده میشود. آنها در این صفحه بخشی نیز برای چت قربانی با خود ایجاد کردهاند.
طبق گزارش اپگیت، این عملیات توسط یک گروه جرائم سایبری به نام «Pinchy Spider» انجامشده است. این گروه تاکنون باج افزار «GandCrab» را نیز توسعه داده است که با بهرهگیری از آسیبپذیری «CVE-2018-8453» ویندوز قابلیت ترفیع امتیاز دارد.
شرکت برق یاد شده حمله باج افزار سودینوکیبی را تأیید کرده، اما جزئیاتی در این خصوص ارائه نداده است.
باج افزار سودینوکیبی که به «REvil» نیز شناخته می شود بهعنوان سرویس (RaaS) به گروههای سایبری مختلفی اجاره داده میشود. این بدافزار قابلیتهای بسیاری داشته و ردیابی عملیات آن بسیار دشوار است.
