به گزارش خبرنگار حوزه دریچه فناوری گروه فضای مجازی باشگاه خبرنگاران جوان، مجرمان اینترنتی در حال سواستفاده از نقاط ضعف امنیتی در سرور‌های VPN برای رمزگذاری شبکه‌ها با شکل جدیدی از باج افزار هستند. به دنبال تحقیق در مورد حمله باج افزار علیه یک قربانی نامشخص در اروپا، گزارشی درباره این باج افزار توسط شرکت امنیت کسپرسکی به تفصیل ارائه شده است.

این باج افزار با نام Cring شناخته می‌شود و اولین بار در ژانویه ظاهر شد، این باج افزار از یک آسیب پذیری در سرور‌های Fortigate VPN (CVE-2018-13379) سوءاستفاده می‌کند. Fortinet یک وصله امنیتی برای رفع آسیب پذیری است که در سال ۲۰۱۹ معرفی شد، اما مجرمان سایبری همچنان می‌توانند سوءاستفاده‌ای را علیه شبکه‌هایی که هنوز بروزرسانی امنیتی را اعمال نکرده‌اند، انجام دهند.

بیشتر بخوانید

• شگرد جدید هکرها با زبانی ناشناخته

فیلترشکن‌های معیوب هدف هکران

با استفاده از برنامه‌های VPN معیوب، مهاجمان می‌توانند از راه دور به نام کاربری و رمز عبور دسترسی پیدا کرده و به صورت دستی وارد شبکه شوند. مهاجمان Mimikatz، یک برنامه منبع باز را برای مشاهده و ذخیره اطلاعات احراز هویت بارگیری می‌کنند و از این طریق برای سرقت نام‌های کاربری و رمز‌های عبور اضافی برای حرکت جانبی در شبکه و همچنین استقرار ابزار‌هایی از جمله Cobalt Strike، یک ابزار نرم افزار نفوذ قانونی مورد سواستفاده قرار می‌گیرند.

با کمک اسکریپت‌های مخرب PowerShell، مهاجمان می‌توانند تمام سیستم‌های آسیب دیده در سراسر شبکه را با باج افزار Cring رمزگذاری کنند. در این مرحله، یادداشتی از طرف مهاجمان به قربانی می‌گوید که شبکه آن‌ها با باج افزار رمزگذاری شده و برای بازگرداندن شبکه نیاز به پرداخت غرامت با بیت کوین هستند. از عواملی که به مهاجمان اجازه می‌دهد باج افزار را در شبکه مستقر کنند، عدم به روزرسانی امنیتی به موقع در نرم افزار آنتی ویروسی است که قرار است از شبکه محافظت کند.

یاچسلاو کوپیتسف، محقق ارشد امنیت در کسپرکی گفت: "هیچ محدودیتی در دسترسی به سیستم‌های مختلف وجود نداشت. به عبارت دیگر، همه کاربران مجاز به دسترسی به همه سیستم‌ها بودند. چنین تنظیماتی به مهاجمان کمک می‌کند تا بدافزار را در شبکه سازمانی بسیار سریع‌تر توزیع کنند، زیرا با موفقیت به خطر انداختن فقط یک حساب کاربری، دسترسی به همه آن‌ها فراهم می‌شود. "

توصیه‌های کارشناسانه

برای کمک به محافظت از شبکه‌ها در برابر حملات باج افزار Cring، توصیه می‌شود که سرور‌های VPN Fortigate با بروزرسانی‌های مربوطه ایمن شوند تا از این آسیب پذیری جلوگیری کنند. همچنین توصیه می‌شود دسترسی به VPN فقط به افرادی که به دلایل عملیاتی به آن احتیاج دارند محدود شود و پورت‌هایی که نیازی به قرار گرفتن در معرض وب باز ندارند، بسته شود.

محققان همچنین پیشنهاد می‌کنند که از سیستم‌های حیاتی به صورت آفلاین پشتیبان تهیه می‌شود، بنابراین اگر بدترین اتفاق رخ دهد و شبکه قربانی حمله باج افزار شود، بدون نیاز به پرداخت هزینه به مجرمان می‌توان آن را بازیابی کرد.

انتهای پیام/