هشدار در مورد یک کمپین هک خطرناک که جهان را فرا گرفته است

به گزارش کارگروه فناوری اطلاعات سایبربان ؛ اف‌بی‌آی، با همکاری آژانس امنیت سایبری و زیرساخت ایالات متحده، پس از افزایش قربانیان تایید شده حمله باج‌افزار Play، یک هشدار مشترک امنیت سایبری صادر کرد.

اف‌بی‌آی گزارش داد که این عوامل تهدید بیش از ۹۰۰ سازمان در سراسر جهان، از جمله شرکت‌ها و ارائه دهندگان خدمات زیرساخت‌های حیاتی را تحت تأثیر قرار داده‌اند.

تاکتیک‌های در حال تکامل

این هشدار شامل یافته‌های تحقیقاتی جدیدی است که تکامل در تاکتیک‌ها، روش‌ها و رویه‌های این گروه مجرمان سایبری را نشان می‌دهد.

این هشدار با هدف راهنمایی سازمان‌ها در مورد چگونگی دفاع در برابر این حملات سایبری، دلیل خطرناک بودن آنها و جزئیات بیشتر در مورد آنها انجام می‌شود.

طبق گزارش اف‌بی‌آی، Play یک گروه باج‌افزاری مخفی است که به طور مستقل برای اطمینان از محرمانه بودن تراکنش‌های مربوط به داده‌های فاش شده فعالیت می‌کند.

روش‌های اخاذی

پس از به دست آوردن داده‌ها، هکر‌ها پیام‌های باج‌خواهی برای قربانیان می‌گذارند که شامل درخواست اولیه یا دستورالعمل پرداخت نیست. در عوض، قربانیان به تماس با مهاجمان از طریق ایمیل، اغلب با استفاده از دامنه‌های ایمیل منحصر‌به‌فرد آلمانی، هدایت می‌شوند.

اف‌بی‌آی مشاهده کرده است که با برخی از قربانیان از طریق تلفن تماس گرفته شده و آنها را تهدید به انتشار اطلاعاتشان برای مجبور کردن به پرداخت باج، به ویژه علیه شرکت‌هایی در ایالات متحده و اروپا، کرده است.

این روش‌های حمله اغلب از بدافزار برای به خطر انداختن سیستم‌های ویندوز استفاده می‌کنند، پس از آنکه مهاجمان از یک آسیب‌پذیری در سیستم فایل رجیستری مشترک ویندوز سوءاستفاده کردند.

اگرچه این آسیب‌پذیری در ماه آوریل برطرف شد، اف‌بی‌آی تأکید می‌کند که کمپین باج‌افزار پلی هیچ نشانه‌ای از کاهش نشان نمی‌دهد و از سازمان‌ها می‌خواهد که فوراً دفاع خود را تقویت کنند.