כנופיית תוכנות כופר בהתהוות פרצה למקום במרץ, ופרצה לפחות 10 ארגונים תוך פחות מחודש.
הקבוצה, שחוקרי Trellix כינו "Dark Power", דומה ברוב המובנים לכל קבוצת תוכנות כופר אחרת. אבל הוא מפריד את עצמו מהחבילה בגלל מהירות וחוסר טאקט - והשימוש שלו בשפת התכנות נים.
"צפינו בהם לראשונה בטבע בסביבות סוף פברואר", מציין Duy Phuc Pham, אחד מחברי יום חמישי פוסט בבלוג המציג פרופיל אפל כוח. "אז עבר רק חצי חודש, וכבר 10 קורבנות מושפעים".
מה שמוזר הוא שנראה שאין חריזה או סיבה למי מכוון כוח האפל, אמרו חוקרי טרליקס. הקבוצה הוסיפה לספירת גופותיה באלג'יריה, צ'כיה, מצרים, צרפת, ישראל, פרו, טורקיה וארה"ב, במגזרי החקלאות, החינוך, הבריאות, ה-IT והייצור.
שימוש ב-Nim כיתרון
דרך משמעותית נוספת שבה Dark Power מייחדת את עצמה היא בבחירת שפת התכנות שלה.
"אנחנו רואים שיש מגמה שבה פושעי סייבר מתרחבים לשפות תכנות אחרות", אומר פאם. המגמה היא התפשטות מהירה בקרב גורמי איומים. "אז למרות שהם משתמשים באותו סוג של טקטיקות, התוכנה הזדונית תחמוק מזיהוי."
Dark Power משתמש ב-Nim, שפה ברמה גבוהה יוצריו מתארים יעיל, אקספרסיבי ואלגנטי. נים הייתה "שפה קצת לא ברורה במקור", ציינו המחברים בפוסט בבלוג שלהם, אבל "נפוצה כעת יותר בכל הנוגע ליצירת תוכנות זדוניות. יוצרי תוכנות זדוניות משתמשים בו מכיוון שהוא קל לשימוש ויש לו יכולות חוצות פלטפורמות."
זה גם מקשה על הטובים לעמוד בקצב. "העלות של שמירה מתמשכת של ידע מהצד המגן גבוהה מהמיומנות הנדרשת של התוקף ללמוד שפה חדשה", לפי טרליקס.
מה עוד אנחנו יודעים על כוח אפל
ההתקפות עצמן עוקבות אחר שחוק היטב ספר משחקי תוכנת כופר: קורבנות של הנדסה חברתית באמצעות דואר אלקטרוני, הורדה והצפנה של קבצים, דרישת כופר וסחיטת קורבנות מספר פעמים ללא קשר לשאלה אם הם משלמים.
גם החבורה עוסקת סחיטה כפולה קלאסית. אפילו לפני שהקורבנות ידעו שהם נפרצו, Dark Power "ייתכן שכבר אספו את הנתונים הרגישים שלהם", מסביר פאם. "ואז הם משתמשים בזה עבור הכופר השני. הפעם הם אומרים שאם אתה לא מתכוון לשלם, אנחנו הולכים להפיץ את המידע או למכור אותו ברשת האפלה".
כמו תמיד, זה Catch-22, עם זאת, כי "אין ערובה שאם אתה משלם את הכופר, לא יהיו השלכות."
לפיכך, לארגונים צריכים להיות מדיניות ונהלים כדי להגן על עצמם, כולל היכולת לזהות קבצים בינאריים של נים.
"הם יכולים לנסות להקים מערכות גיבוי ושחזור חזקות", אומר פאם. "זה, לדעתי, הדבר הכי חשוב. אנו גם מציעים לארגונים שתהיה תוכנית תגובה מדויקת מאוד, חזקה מאוד, לפני שכל זה יכול לקרות. בכך הם יכולים להפחית את ההשפעה של המתקפה אם היא תתרחש".
- הפצת תוכן ויחסי ציבור מופעל על ידי SEO. קבל הגברה היום.
- Platoblockchain. Web3 Metaverse Intelligence. ידע מוגבר. גישה כאן.
- מקור: https://www.darkreading.com/vulnerabilities-threats/dark-power-ransomware-extorts-10-targets-less-than-a-month
- :הוא
- $ למעלה
- 10
- 7
- a
- יכולת
- אודות
- פי
- לרוחב
- הוסיף
- חַקלָאִי
- תעשיות
- כְּבָר
- תמיד
- בין
- ו
- ARE
- סביב
- AS
- At
- לתקוף
- המתקפות
- מחברים
- גיבוי
- BE
- כי
- לפני
- קצת
- בלוג
- גוּף
- CAN
- יכולות
- בחירה
- השלכות
- רציף
- עלות
- יצירה
- יוצרים
- עברייני אינטרנט
- הרפובליקה הצ'כית
- כהה
- אינטרנט אפל
- נתונים
- הגנה
- תובעני
- איתור
- קשה
- לְהַכפִּיל
- חינוך
- יעיל
- מצרים
- אמייל
- חברות
- להקים
- אֲפִילוּ
- מסביר
- אֶקְסְפּרֶסִיבִי
- מאריך
- פבואר
- קבצים
- ראשון
- לעקוב
- בעד
- צרפת
- החל מ-
- כְּנוּפִיָה
- הולך
- טוב
- קְבוּצָה
- אַחֲרָיוּת
- חצי
- לקרות
- יש
- בריאות
- ברמה גבוהה
- גבוה יותר
- HTML
- HTTPS
- i
- פְּגִיעָה
- חשוב
- in
- תקרית
- תגובה לאירוע
- כולל
- מידע
- ישראל
- IT
- שֶׁלָה
- עצמו
- jpg
- שמור
- סוג
- לדעת
- ידע
- חוסר
- שפה
- שפות
- לִלמוֹד
- כמו
- לעשות
- עושה
- תוכנות זדוניות
- ייצור
- יכול
- חוֹדֶשׁ
- יותר
- רוב
- מספר
- שם
- המתהווה
- צורך
- חדש
- ציין
- הערות
- of
- on
- ONE
- ארגונים
- בְּמָקוֹר
- אחר
- חבילה
- תשלום
- פרו
- פאם
- מקום
- תכנית
- אפלטון
- מודיעין אפלטון
- אפלטון נתונים
- מדיניות
- הודעה
- כּוֹחַ
- חזק
- צורך
- נפוץ
- נהלים
- פרופיל
- תכנות
- שפות תכנות
- להגן
- ציבורי
- כופר
- ransomware
- RE
- טעם
- התאוששות
- להפחית
- ללא קשר
- דרישת שלום
- רפובליקה
- נדרש
- חוקרים
- תגובה
- חָסוֹן
- s
- אמר
- אותו
- אומר
- סצינה
- שְׁנִיָה
- מגזרים
- נראה
- למכור
- רגיש
- צד
- משמעותי
- since
- מְיוּמָנוּת
- So
- מְהִירוּת
- הפצת
- מערכות
- טקטיקה
- מטרות
- זֶה
- השמיים
- המידע
- שֶׁלָהֶם
- אותם
- עצמם
- דבר
- איום
- דרך
- זמן
- פִּי
- ל
- מְגַמָה
- טורקיה
- us
- להשתמש
- מנצל
- Ve
- קורבנות
- דֶרֶך..
- דרכים
- אינטרנט
- אם
- אשר
- בר
- יצטרך
- עם
- אתה
- זפירנט
- זום
