هشدار FBI به کشورهای غربی در رابطه با حملات سایبری

به گزارش کارگروه امنیت سایبربان؛ پلیس فدرال آمریکا (FBI) به تازگی نسبت به 2 باج افزار لاکرگاگا (LockerGoga) و مگاکورتکس (MegaCortex) هشدار داد. این بدافزارها سازمان‌های بزرگ و کسب‌وکارهای کشورهای غربی را هدف قرار داده‌اند.

پلیس فدرال آمریکا در گزارش منتشر شده در بلیپینگ کامپیوتر (BleepingComputer) گفته است:

باج افزار لاکرگاگا از ژانویه 2019، سازمان‌های بزرگ و شرکت‌های واقع در آمریکا، انگلیس، فرانسه، نروژ و هلند را هدف قرار داده‌اند. مگاکورتکس نیز اولین بار در می 2019 شناسایی شد که علاوه بر داشتن عملکردی مشابه با لاکرگاگا، به زیرساخت‌های فرماندهی و کنترل نیز حمله می‌کند.

مهاجمان مسئول حملات یاد شده از ابزارها و روش‌های گوناگونی مانند سرقت نام کاربری و رمز عبور، «SQL injections»، فیشینگ و نفوذ کامل به شبکه شرکت‌ها بهره می‌گیرند. بدافزارهای یاد شده پس از نفوذ به داخل سیستم ابزار تست نفوذی را به نام «کوبالت استرایک» (Cobalt Strike)، نصب می‌کند. این اقدام امکاناتی مانند ایجاد شل‌های مختلف، اجرای اسکریپت‌های پارشل و شناسایی دیگر ابزارهای موجود در شبکه را فراهم می‌آورد.

پس از آلوده شدن، بدافزارها در طی چندین روز یا ماه، مجموعه‌ای از فعالیت‌های مخرب را مانند انتقال داده‌ها به سرورهای فرماندهی و کنترل خودشان، نصب تروجان و نفوذ به سرورهای بیشتر را انجام می‌دهند. زمانی که داده‌ای ارزشمند روی یک شبکه پیدا شود، مگاکورتکس یا لاکرگاگا، اقدام به رمزنگاری دستگاه می‌کنند. سپس با اجرای فایل‌های «stop.bat» یا «kill.bat»، همه راه‌کارهای امنیتی موجود در سامانه یا شبکه از کار می‌افتد.

تولیدکننده آلومینیوم نارسک هایدرو نروژ (Norsk Hydro) در مارس 2019 توسط لاکرگاگا مورد حمله واقع شد. این موضوع روی سازمان‌های سرتاسر جهان تأثیر گذاشت و خسارتی 30 تا 40 میلیون دلاری را برای نارسک به وجود آورد.

پژوهشگران اکسنچر آی‌دیفنس (Accenture iDefense)، در ماه آگوست اعلام کرده بود که مگاکورنکس 2، تقاضاهای باج میلیون دلاری ایجاد کرده است.

در حال حاضر روشی برای رمزگشایی داده‌هایی که توسط باج افزارهای بالا رمزنگاری می‌شوند وجود ندارد.