حمله دوباره باج‌افزار کرایسیس

به گزارش واحد هک و نفوذ سایبربان؛ محققان کمپانی TrendMicro کشف کردند که باج‌افزار کرایسیس (CRYSIS) با حمله Brute Force(جست‌وجوی فراگیر) به پروتکل RDP یا دسکتاپ از راه دور (Remote Desktop) در حال منتشر کردن خود است.

طبق اطلاعات مرکز ماهر (مدیریت امداد و هماهنگی عملیات رخدادهای رایانه‌ای) این بدافزار با روش‌های مشابه در سپتامبر 2016 پخش شد، زمانی که کلاه‌برداران اینترنتی، کسب‌وکار در استرالیا و نیوزیلند را هدف قراردادند. در حال حاضر نیز هدف آن «سازمان‌ها در سراسر جهان» است.
درواقع حجم حملات در ژانویه 2017 از یک دوره در اواخر سال 2016 بیشتر است. هدف این حملات بخش بهداشت و درمان در آمریکا بوده است. نام فایل بدافزار منتشرشده سازگار با منطقه موردنظر است. محققان بر این باورند که گردانندگان این حملات در هدایت و ساخت دیگر باج‌افزارها نیز نقش دارند.
مهاجمان با استفاده از یک پوشه به اشتراک گذاشته‌شده روی سیستم از راه دور برای انتقال نرم‌افزار مخرب از دستگاه خود استفاده کنند. همچنین گذاشتن فایل در clipboard (یکی از بخش‌های سیستم‌عامل) نیز یکی دیگر از روش‌های آن‌ها برای گسترش بدافزار است.
محققان می‌گویند که مهاجمان با استفاده از حملات جست‌وجوی فراگیر اقدام به کشف اطلاعات ورود کرده و سپس در چند مرحله اقدام به تلاش برای آلوده‌سازی دیگر کاربران سطح شبکه می‌کنند.
برای مقابله با این بدافزار سازمان‌ها باید سیاست‌های امنیتی خود را به‌روزرسانی کرده و کنترل بیشتری بر روی پروتکل RDP اعمال کنند. همچنین وجود درایوهای به اشتراک گذاشته‌شده در شبکه اینترنت ممکن است سازمان را به هدف این مهاجمان تبدیل کند.