هشدار FBI درباره باج‌افزار BlackCat

FBI درباره باج‌افزار BlackCat -باج افزار بعنوان سرویس- که از نوامبر سال گذشته تا مارس ۲۰۲۲ بیش از ۶۰ سازمان را قربانی خود کرده است، هشدار داد.

این باج افزار که ALPHV و Noberus نیز نامیده می شود، به دلیل اینکه اولین بدافزاری است که به زبان برنامه نویسی Rust نوشته شده و به Memory safe شناخته شده است، و همچنین عملکرد بهبود یافته‌‌ را ارائه می دهد، قابل توجه است.

FBI در مشاوره‌ای که هفته گذشته منتشر شد گفت: “بسیاری از توسعه دهندگان و پولشویی‌های BlackCat/ALPHV به DarkSide/BlackMatter مرتبط هستند، که نشان می‌دهد آنها دارای شبکه‌های گسترده و تجربه عملیات باج افزار هستند.” این افشاگری چند هفته پس از گزارش‌های دوگانه Cisco Talos و Kasperksy منتشر شد که پیوندهایی را بین خانواده‌های باج‌افزار BlackCat و BlackMatter کشف کردند، از جمله استفاده از نسخه اصلاح‌شده ابزاری برای استخراج داده‌ها به نام Fendr که قبلاً فقط در فعالیت‌های مرتبط با BlackMatter مشاهده شده بود.

AT&T Alien Labs در اوایل سال جاری خاطرنشان کرد: گذشته از مزایای توسعه‌ای که Rust ارائه می‌دهد، مهاجمان از نسبت تشخیص پایین‌تر ابزارهای تحلیل استاتیک نیز بهره می‌برند، که معمولاً برای همه زبان‌های برنامه‌نویسی سازگار نیستند.

مانند سایر گروه‌های RaaS -باج افزار بعنوان سرویس-، روش عملیات BlackCat شامل سرقت داده‌های قربانی قبل از اجرای باج‌افزار می‌شود، با این بدافزار اغلب از اطلاعات اعتباری کاربر در معرض خطر برای دستیابی اولیه به سیستم هدف استفاده می‌کند – مانند استفاده از نام‌کابری و رمزعبورهای افشا شده.

FBI به سازمان‌ها توصیه می‌کند که سرورها، ایستگاه‌های کاری، کنترل‌کننده‌های دامنه، اکتیو دایرکتوری‌ها را برای حساب‌های کاربری ناشناس و جدید بررسی کنند. حتما از داده‌ها در جای ایمن و آفلاینی نسخه پشتیبان داشته باشند، به‌روز‌رسانی‌های نرم‌افزاری را اعمال کنند و حساب‌‌ها را گزینه احراز هویت چند عامله ایمن نگاه دارند.

 

 

نظرات

نظر (به‌وسیله فیس‌بوک)