به گزارش خبرنگار حوزه دریچه فناوری گروه فضای مجازی باشگاه خبرنگاران جوان، مجرمان اینترنتی در حال سواستفاده از نقاط ضعف امنیتی در سرورهای VPN برای رمزگذاری شبکهها با شکل جدیدی از باج افزار هستند. به دنبال تحقیق در مورد حمله باج افزار علیه یک قربانی نامشخص در اروپا، گزارشی درباره این باج افزار توسط شرکت امنیت کسپرسکی به تفصیل ارائه شده است.
این باج افزار با نام Cring شناخته میشود و اولین بار در ژانویه ظاهر شد، این باج افزار از یک آسیب پذیری در سرورهای Fortigate VPN (CVE-2018-13379) سوءاستفاده میکند. Fortinet یک وصله امنیتی برای رفع آسیب پذیری است که در سال ۲۰۱۹ معرفی شد، اما مجرمان سایبری همچنان میتوانند سوءاستفادهای را علیه شبکههایی که هنوز بروزرسانی امنیتی را اعمال نکردهاند، انجام دهند.
بیشتر بخوانید
فیلترشکنهای معیوب هدف هکران
با استفاده از برنامههای VPN معیوب، مهاجمان میتوانند از راه دور به نام کاربری و رمز عبور دسترسی پیدا کرده و به صورت دستی وارد شبکه شوند. مهاجمان Mimikatz، یک برنامه منبع باز را برای مشاهده و ذخیره اطلاعات احراز هویت بارگیری میکنند و از این طریق برای سرقت نامهای کاربری و رمزهای عبور اضافی برای حرکت جانبی در شبکه و همچنین استقرار ابزارهایی از جمله Cobalt Strike، یک ابزار نرم افزار نفوذ قانونی مورد سواستفاده قرار میگیرند.
با کمک اسکریپتهای مخرب PowerShell، مهاجمان میتوانند تمام سیستمهای آسیب دیده در سراسر شبکه را با باج افزار Cring رمزگذاری کنند. در این مرحله، یادداشتی از طرف مهاجمان به قربانی میگوید که شبکه آنها با باج افزار رمزگذاری شده و برای بازگرداندن شبکه نیاز به پرداخت غرامت با بیت کوین هستند. از عواملی که به مهاجمان اجازه میدهد باج افزار را در شبکه مستقر کنند، عدم به روزرسانی امنیتی به موقع در نرم افزار آنتی ویروسی است که قرار است از شبکه محافظت کند.
یاچسلاو کوپیتسف، محقق ارشد امنیت در کسپرکی گفت: "هیچ محدودیتی در دسترسی به سیستمهای مختلف وجود نداشت. به عبارت دیگر، همه کاربران مجاز به دسترسی به همه سیستمها بودند. چنین تنظیماتی به مهاجمان کمک میکند تا بدافزار را در شبکه سازمانی بسیار سریعتر توزیع کنند، زیرا با موفقیت به خطر انداختن فقط یک حساب کاربری، دسترسی به همه آنها فراهم میشود. "
توصیههای کارشناسانه
برای کمک به محافظت از شبکهها در برابر حملات باج افزار Cring، توصیه میشود که سرورهای VPN Fortigate با بروزرسانیهای مربوطه ایمن شوند تا از این آسیب پذیری جلوگیری کنند. همچنین توصیه میشود دسترسی به VPN فقط به افرادی که به دلایل عملیاتی به آن احتیاج دارند محدود شود و پورتهایی که نیازی به قرار گرفتن در معرض وب باز ندارند، بسته شود.
محققان همچنین پیشنهاد میکنند که از سیستمهای حیاتی به صورت آفلاین پشتیبان تهیه میشود، بنابراین اگر بدترین اتفاق رخ دهد و شبکه قربانی حمله باج افزار شود، بدون نیاز به پرداخت هزینه به مجرمان میتوان آن را بازیابی کرد.
انتهای پیام/
