به گزارش خبرنگار حوزه دریچه فناوری گروه فضای مجازی باشگاه خبرنگاران جوان، به نقل از زد دی نت؛ مهاجمان Mespinoza به صورت نامحسوس از طریق حملات RDP وارد شبکهها میشوند و اطلاعات حساس و پروندههای مهم را جستجو میکنند تا بعدا با اخاذی از صاحبان آن اطلاعات، به پولی هنگفت دست یابند.
یک گروه باج افزاری که سازمانهای سراسر جهان را هدف حملات سایبری خود قرار میدهند، راهی را برای اخاذی انتخاب کرده اند. بر اساس فعالیتهای این گروه، اسناد و پروندههای حساس از قربانیانی که کارهای غیرقانونی میکنند دزدیده میشوند تا از آنها به عنوان دستاویزی برای اخاذی و باج گرفتن استفاده کنند.
گروه باج افزاری Mespinoza که با نام PYSA نیز شناخته میشود میلیونها دلار در ازای رمزگشایی مطالبه میکند و تهدید میکند در صورت پرداخت نکردن، اطلاعات خصوصی قربانیان که از شبکه آسیب دیده دزدیده شده را منتشر خواهد کرد.
این گروه سازمانهای سراسر دنیا را مورد هدف سایبری خود قرار داده، اما بیشترین حجم این حملهها در ایالات متحده اتفاق میافتد و تا کنون بسیاری از خرده فروشیها، سازمانهای مهندسی، آموزشی و دولتی را مورد هدف قرار داده است. حجم حملات باج افزاری و سایبری در آمریکا به اندازهای افزایش یافته که FBI در مورد آنها اخطار جدی داده است.
شرکت امنیت سایبری Palo Alto Networks حملات Mespinoza را مورد بررسی قرار داده و عنوان کرده است که این گروه اسناد حساس و غیر قانونی سازمانها را به سرقت میبرد تا از آنها برای باج گیری استفاده کند.
مانند بسیاری از گروههای باج افزار، Mespinoza ابتدا سیستمهای پروتکل دسک تاپ از راه دور (RDP) را به خطر میاندازد و از این طریق جایگاه خود را در شبکهها به دست میآورد. درباره اینکه مهاجمان از حملات بی رحمانه یا فیشینگ برای سرقت اطلاعات ورود به سیستم استفاده میکنند، اطلاعات دقیقی در دست نیست، اما با استفاده از نام کاربری و رمزهای عبور مجاز برای دسترسی به سیستم ها، بدون حرکت در شبکه برای شناسایی نشدن آنها در مسیر حملات باج افزاری، بسیار آسان است. البته این تنها راه دسترسی به شبکههای هک نیست و این گروه همواره راه در رویی را باقی میگذارد. این گروه مرجعی را قرار داده است که از ابزارهای منبع باز برای دسترسی مداوم به شبکه استفاده میکند.
گروه Mespinoza علاقه خاصی به نام پرونده و سرور مربوط به اطلاعات حساس و محرمانه، دادههای مالی و حتی اطلاعاتی که ممکن است اشاره به فعالیت غیرقانونی قربانی برای استفاده به عنوان اهرم فشار در هنگام مطالبه باج داشته باشد، دارد.
مطالباتی که پس از حمله باج افزاری انجام میشود، اغلب بیش از ۱.۵ میلیون دلار است، اما این گروه مایل به مذاکره با قربانیان است و در ازای کلید رمزگشایی فایلها و همچنین جلوگیری از انتشار اطلاعات سرقت شده، مبالغی نزدیک به ۵۰۰ هزار دلار دریافت کرده است.
این گروه از آوریل سال ۲۰۲۰ فعالیت خود را آغاز کرده است یعنی درست زمانی که همه گیری جهانی کرونا بسیاری از سازمانها را مجبور کرد به طور ناگهانی با دورکاری سازگار شوند و باعث شد بسیاری از آنها در معرض حملات RDP قرار بگیرند. گرچه Mespinoza به اندازه سایر گروههای باج افزار از اهمیت بالایی برخوردار نیست، اما واقعیت این است که فعالیت یک ساله این گروه باج افزاری موفقیت آن را نشان میدهد.
در حال حاضر مشخص نیست که Mespinoza وابسته به کجا است، اما به احتمال زیاد تا زمانی که آنها از باجها درآمد کسب میکنند، حملات آنها همچنان ادامه خواهد داشت و سازمانهایی با RDP بدون امنیت همچنان هدف اصلی برای فعالیتهای این گروه و سایر مجرمان اینترنتی هستند.
سازمانها میتوانند با جلوگیری از استفاده از رمزهای عبور پیش فرض و با استفاده از احراز هویت چند عاملی در حسابهای کاربری، از به خطر افتادن خدمات RDP خود جلوگیری کنند.
بیشتر بخوانید
انتهای پیام/