هشدار FBI به سازمان ها و شرکت در خصوص حمله باج افزار  Egregor :

اداره تحقیقات فدرال درخصوص شیوع باج افزار Egregor که تحت مدل تجاری Ransomware-as-a-Service (RaaS) ارائه می شود ، به دلیل استفاده از زورگیری مضاعف ، هشدار داده است .

در ابتدا توسط FBI در سپتامبر سال 2020 مشاهده شد ، Egregor بیش از 150 قربانی را در سراسر جهان قربانی کرده است. این باج افزار نه تنها پرونده های قربانیان را رمزگذاری می کند ، بلکه داده ها را نیز سرقت و تهدید می کنند که آنها را به صورت آنلاین منتشر می کنند مگر اینکه مبلغی به آنها پرداخت شود.

براساس یاداشتی که توسط باج افزار Egregor  بر روی ماشین های در معرض خطر قرار می گیرد ، به قربانیان دستور می دهد از طریق چت آنلاین با آنها تماس بگیرند. عوامل تهدید خواستار پرداخت باج در ازای منتشر نشدن اطلاعات و ابزاری برای بازیابی پرونده های رمزگذاری شده هستند.

 FBI می گوید این باج افزار توسط افراد مختلفی توسعه و به کار گرفته می شود ، به این معنی که تاکتیک ها ، تکنیک ها و روش های (TTP) مورد استفاده در حملات متنوع است و دفاع در برابر این حملات چالش برانگیز است.

اپراتورهای باج افزار با هدف قرار دادن شبکه های تجاری و همچنین حساب های شخصی کارمندان مشاهده شدند. ممکن است از ایمیل های فیشینگ که پیوست های مخربی دارند استفاده شود ، اما Egregor همچنین از پروتکل دسک تاپ از راه دور (RDP) یا شبکه های خصوصی مجازی (VPN) برای دسترسی اولیه سوء استفاده می کند.

علاوه بر این ، عوامل تهدید کننده Egregor همچنین می توانند از قابلیت بهره برداری RDP خود برای انتشار خود در داخل  شبکه های آسیب دیده استفاده کنند.

پس از دستیابی اولیه ، از ابزارهای تست نفوذ و کلاهبرداری برای افزایش سطح دسترسی و انتشار استفاده می شود. برخی از این موارد شامل Advanced IP Scanner ، AdFind ، Cobalt Strike و Qakbot / Qbot است. از ابزارهای کمکی مانند Rclone و 7zip برای اکسفیلتراسیون داده ها سوء استفاده می شود.

FBI می گوید ، قربانیان باج افزار نباید باج بپردازند ، زیرا این امر دشمنان را ترغیب می کند تا سازمانهای دیگری را هدف قرار دهند و ممکن است مجرمان بیشتری را به توزیع باج افزار جذب کند.

“پرداخت باج همچنین تضمین نمی کند که پرونده های قربانی بازیابی شود. با این حال ، FBI می گوید وقتی مشاغل با ناتوانی در عملکرد مواجه شوند ، مدیران همه گزینه ها را برای محافظت از سهامداران ، کارمندان و مشتریان خود ارزیابی می کنند. “

برای کاهش حملات باج افزار ، سازمان ها باید پشتیبان گیری داده ها را به صورت آفلاین یا در فضای ابری نگه دارند ، از این نسخه پشتیبان تهیه کنند ، از ابزارهای امنیتی به روز استفاده کنند ، اطمینان حاصل کنند که فقط از شبکه های ایمن استفاده می شود ، احراز هویت دو عاملی را فعال می کنند ، بروزرسانی ها را انجام می دهند ، و پرونده ها و فعالیت های مشکوک را بررسی نمایند.

لینک مطلب

حمله های باج افزار جهانی در سال 2020 و 4 تا از خطرناکترین آنها

باور کنید که شما می توانید جلوی حمله های باج افزار ها بگیرید

هشدار مهم بدافزار و باج افزار نهفته در بازی Cyberpunk 2077

 

دیدگاهتان را بنویسید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *

*

code