زوم زوم: باج افزار «قدرت تاریک» 10 هدف را در کمتر از یک ماه اخاذی می کند

زوم زوم: باج افزار «قدرت تاریک» 10 هدف را در کمتر از یک ماه اخاذی می کند

تمبر زمان: 24 مارس 2023، 3:39 بعد از ظهر
Zoom Zoom: 'Dark Power' Ransomware Extorts 10 Targets in Less Than a Month PlatoBlockchain Data Intelligence. Vertical Search. Ai.

یک باند باج افزار نوپا با قدرت وارد صحنه شده و در کمتر از یک ماه حداقل 10 سازمان را زیر پا گذاشته است.

این گروه که محققان Trellix آن را "Dark Power" نامیده‌اند، از بسیاری جهات مانند هر گروه باج‌افزار دیگری است. اما به دلیل سرعت زیاد و عدم تدبیر - و استفاده از زبان برنامه نویسی Nim، خود را از بسته جدا می کند.

دوی فوک فام، یکی از نویسندگان پنج‌شنبه می‌گوید: «ما برای اولین بار آنها را در اواخر فوریه در طبیعت مشاهده کردیم. پست وبلاگ پروفایل Dark Power. "بنابراین فقط نیم ماه گذشته است و در حال حاضر 10 قربانی تحت تاثیر قرار گرفته اند."

به گفته محققان Trellix، آنچه عجیب است این است که به نظر می رسد هیچ قافیه یا دلیلی وجود ندارد که Dark Power چه کسی را هدف قرار می دهد. این گروه در الجزایر، جمهوری چک، مصر، فرانسه، اسرائیل، پرو، ترکیه و ایالات متحده در بخش‌های کشاورزی، آموزش، مراقبت‌های بهداشتی، فناوری اطلاعات و تولید به تعداد بدن خود افزوده است.

استفاده از Nim به عنوان یک مزیت

یکی دیگر از راه های مهم که Dark Power خود را متمایز می کند، انتخاب زبان برنامه نویسی آن است.

فام می گوید: «ما می بینیم که روندی وجود دارد که مجرمان سایبری در حال گسترش به سایر زبان های برنامه نویسی هستند. روند این است به سرعت در میان عوامل تهدید گسترش می یابد. بنابراین حتی اگر آنها از تاکتیک‌های مشابهی استفاده می‌کنند، بدافزار از شناسایی فرار می‌کند.»

Dark Power از Nim، یک زبان سطح بالا استفاده می کند سازندگان آن توصیف می کنند به عنوان کارآمد، رسا، و ظریف. نویسندگان در پست وبلاگ خود خاطرنشان کردند که Nim در ابتدا کمی زبان مبهم بود، اما اکنون در مورد ایجاد بدافزار رایج‌تر است. سازندگان بدافزار از آن استفاده می‌کنند زیرا استفاده از آن آسان است و قابلیت‌های بین پلتفرمی دارد.»

همچنین این کار را برای بچه های خوب دشوارتر می کند. طبق گفته Trellix، "هزینه نگهداری مداوم دانش از طرف مدافع بیشتر از مهارت مورد نیاز مهاجم برای یادگیری یک زبان جدید است."

چه چیز دیگری درباره قدرت تاریک می دانیم

حملات خود را به دنبال به خوبی فرسوده کتاب بازی باج افزار: قربانیان مهندسی اجتماعی از طریق ایمیل، دانلود و رمزگذاری فایل‌ها، باج‌خواهی و اخاذی چندین بار از قربانیان صرف نظر از اینکه آیا پولی پرداخت می‌کنند یا خیر.

این باند نیز وارد عمل می شود اخاذی مضاعف کلاسیک. فام توضیح می‌دهد که حتی قبل از اینکه قربانیان بدانند که مورد نقض قرار گرفته‌اند، Dark Power «ممکن است قبلاً داده‌های حساس خود را جمع‌آوری کرده باشد». و سپس از آن برای باج دوم استفاده می کنند. این بار آنها می گویند که اگر قرار نیست پولی پرداخت کنید، اطلاعات را عمومی می کنیم یا در دارک وب می فروشیم.

با این حال، مثل همیشه، این یک Catch-22 است، زیرا "هیچ تضمینی وجود ندارد که در صورت پرداخت باج، هیچ عواقبی وجود نداشته باشد."

بنابراین، شرکت‌ها باید سیاست‌ها و رویه‌هایی برای محافظت از خود داشته باشند، از جمله توانایی شناسایی باینری‌های Nim.

فام می‌گوید: «آنها می‌توانند سعی کنند سیستم‌های پشتیبان و بازیابی قوی ایجاد کنند. "به نظر من این مهمترین چیز است. ما همچنین پیشنهاد می‌کنیم که سازمان‌ها قبل از وقوع همه این‌ها، یک برنامه واکنش بسیار دقیق و بسیار قدرتمند برای مقابله با حوادث داشته باشند. با این کار، آنها می توانند تأثیر حمله را در صورت وقوع کاهش دهند.»

تمبر زمان:

بیشتر از تاریک خواندن