یک باند باج افزار نوپا با قدرت وارد صحنه شده و در کمتر از یک ماه حداقل 10 سازمان را زیر پا گذاشته است.
این گروه که محققان Trellix آن را "Dark Power" نامیدهاند، از بسیاری جهات مانند هر گروه باجافزار دیگری است. اما به دلیل سرعت زیاد و عدم تدبیر - و استفاده از زبان برنامه نویسی Nim، خود را از بسته جدا می کند.
دوی فوک فام، یکی از نویسندگان پنجشنبه میگوید: «ما برای اولین بار آنها را در اواخر فوریه در طبیعت مشاهده کردیم. پست وبلاگ پروفایل Dark Power. "بنابراین فقط نیم ماه گذشته است و در حال حاضر 10 قربانی تحت تاثیر قرار گرفته اند."
به گفته محققان Trellix، آنچه عجیب است این است که به نظر می رسد هیچ قافیه یا دلیلی وجود ندارد که Dark Power چه کسی را هدف قرار می دهد. این گروه در الجزایر، جمهوری چک، مصر، فرانسه، اسرائیل، پرو، ترکیه و ایالات متحده در بخشهای کشاورزی، آموزش، مراقبتهای بهداشتی، فناوری اطلاعات و تولید به تعداد بدن خود افزوده است.
استفاده از Nim به عنوان یک مزیت
یکی دیگر از راه های مهم که Dark Power خود را متمایز می کند، انتخاب زبان برنامه نویسی آن است.
فام می گوید: «ما می بینیم که روندی وجود دارد که مجرمان سایبری در حال گسترش به سایر زبان های برنامه نویسی هستند. روند این است به سرعت در میان عوامل تهدید گسترش می یابد. بنابراین حتی اگر آنها از تاکتیکهای مشابهی استفاده میکنند، بدافزار از شناسایی فرار میکند.»
Dark Power از Nim، یک زبان سطح بالا استفاده می کند سازندگان آن توصیف می کنند به عنوان کارآمد، رسا، و ظریف. نویسندگان در پست وبلاگ خود خاطرنشان کردند که Nim در ابتدا کمی زبان مبهم بود، اما اکنون در مورد ایجاد بدافزار رایجتر است. سازندگان بدافزار از آن استفاده میکنند زیرا استفاده از آن آسان است و قابلیتهای بین پلتفرمی دارد.»
همچنین این کار را برای بچه های خوب دشوارتر می کند. طبق گفته Trellix، "هزینه نگهداری مداوم دانش از طرف مدافع بیشتر از مهارت مورد نیاز مهاجم برای یادگیری یک زبان جدید است."
چه چیز دیگری درباره قدرت تاریک می دانیم
حملات خود را به دنبال به خوبی فرسوده کتاب بازی باج افزار: قربانیان مهندسی اجتماعی از طریق ایمیل، دانلود و رمزگذاری فایلها، باجخواهی و اخاذی چندین بار از قربانیان صرف نظر از اینکه آیا پولی پرداخت میکنند یا خیر.
این باند نیز وارد عمل می شود اخاذی مضاعف کلاسیک. فام توضیح میدهد که حتی قبل از اینکه قربانیان بدانند که مورد نقض قرار گرفتهاند، Dark Power «ممکن است قبلاً دادههای حساس خود را جمعآوری کرده باشد». و سپس از آن برای باج دوم استفاده می کنند. این بار آنها می گویند که اگر قرار نیست پولی پرداخت کنید، اطلاعات را عمومی می کنیم یا در دارک وب می فروشیم.
با این حال، مثل همیشه، این یک Catch-22 است، زیرا "هیچ تضمینی وجود ندارد که در صورت پرداخت باج، هیچ عواقبی وجود نداشته باشد."
بنابراین، شرکتها باید سیاستها و رویههایی برای محافظت از خود داشته باشند، از جمله توانایی شناسایی باینریهای Nim.
فام میگوید: «آنها میتوانند سعی کنند سیستمهای پشتیبان و بازیابی قوی ایجاد کنند. "به نظر من این مهمترین چیز است. ما همچنین پیشنهاد میکنیم که سازمانها قبل از وقوع همه اینها، یک برنامه واکنش بسیار دقیق و بسیار قدرتمند برای مقابله با حوادث داشته باشند. با این کار، آنها می توانند تأثیر حمله را در صورت وقوع کاهش دهند.»
- محتوای مبتنی بر SEO و توزیع روابط عمومی. امروز تقویت شوید.
- پلاتوبلاک چین. Web3 Metaverse Intelligence. دانش تقویت شده دسترسی به اینجا.
- منبع: https://www.darkreading.com/vulnerabilities-threats/dark-power-ransomware-extorts-10-targets-less-than-a-month
- :است
- $UP
- 10
- 7
- a
- توانایی
- درباره ما
- مطابق
- در میان
- اضافه
- کشاورزی
- معرفی
- قبلا
- همیشه
- در میان
- و
- هستند
- دور و بر
- AS
- At
- حمله
- حمله
- نویسندگان
- پشتیبان گیری
- BE
- زیرا
- قبل از
- بیت
- بلاگ
- بدن
- CAN
- قابلیت های
- انتخاب
- عواقب
- مداوم
- هزینه
- ایجاد
- سازندگان
- مجرمان سایبری
- جمهوری چک
- تاریک
- وب سایت تیره
- داده ها
- دفاع از
- خواستار
- کشف
- مشکل
- دو برابر
- آموزش
- موثر
- مصر
- پست الکترونیک
- شرکت
- ایجاد
- حتی
- توضیح می دهد
- رسا
- گسترش
- فوریه
- فایل ها
- نام خانوادگی
- به دنبال
- برای
- فرانسه
- از جانب
- گروه
- رفتن
- خوب
- گروه
- ضمانت
- نیم
- رخ دادن
- آیا
- بهداشت و درمان
- در سطح بالا
- بالاتر
- HTML
- HTTPS
- i
- تأثیر
- مهم
- in
- حادثه
- پاسخ حادثه
- از جمله
- اطلاعات
- اسرائيل
- IT
- ITS
- خود
- JPG
- نگاه داشتن
- نوع
- دانستن
- دانش
- عدم
- زبان
- زبان ها
- یاد گرفتن
- پسندیدن
- ساخت
- باعث می شود
- نرم افزارهای مخرب
- تولید
- قدرت
- ماه
- بیش
- اکثر
- چندگانه
- تحت عنوان
- نوظهور
- نیاز
- جدید
- اشاره کرد
- یادداشت
- of
- on
- ONE
- سازمان های
- در اصل
- دیگر
- بسته
- پرداخت
- پرو
- فام
- محل
- برنامه
- افلاطون
- هوش داده افلاطون
- PlatoData
- سیاست
- پست
- قدرت
- قوی
- دقیق
- شایع
- روش
- پروفایل
- برنامه نويسي
- زبانهای برنامه نویسی
- محافظت از
- عمومی
- فدیه
- باجافزار
- RE
- دلیل
- بهبود
- كاهش دادن
- بدون در نظر گرفتن
- با احترام
- جمهوری
- ضروری
- محققان
- پاسخ
- تنومند
- s
- سعید
- همان
- می گوید:
- صحنه
- دوم
- بخش ها
- به نظر می رسد
- فروش
- حساس
- طرف
- قابل توجه
- پس از
- مهارت
- So
- سرعت
- گسترش
- سیستم های
- تاکتیک
- اهداف
- که
- La
- اطلاعات
- شان
- آنها
- خودشان
- چیز
- تهدید
- از طریق
- زمان
- بار
- به
- روند
- ترکیه
- us
- استفاده کنید
- استفاده می کند
- Ve
- قربانیان
- مسیر..
- راه
- وب
- چه
- که
- وحشی
- اراده
- با
- شما
- زفیرنت
- زوم