Windows و Linux هدف باج افزار جدید
محققان امنیت سایبری گروه باجافزاری جدیدی را کشف کردهاند که Windows و Linux را هدف میگیرند.
آزمایشگاههای تحقیقات و اطلاعات Cyble یک گروه باجافزار جدید به نام Money Message را کشف کردند. هر دو سیستم عامل Windows و Linux توسط این باجافزار هدف قرار میگیرند که میتواند اشتراکهای شبکه را رمزگذاری کند. کارشناسان معتقدند که عوامل تهدید ممکن است از سیاهههای مربوط به سرقت در عملیات خود استفاده کنند.
اولین بار در مارس ۲۰۲۳ وجود این گروه گزارش شد و تا کنون بیش از پنج قربانی که علناً تحت تأثیر Money Message قرار گرفتهاند و اکثر آنها آمریکایی هستند.
صنایعی شامل BFSI، حمل و نقل و تدارکات و خدمات حرفهای قربانی این گروه باجافزاری هستند.
مشخصات حملات باجافزار Money Message
این باند قربانیان خود را با استفاده از روش اخاذی مضاعف هدف قرار میدهد که مستلزم استخراج دادههای قربانی قبل از رمزگذاری آن است. در صورتی که باج پرداخت نشده باشد، این گروه دادهها را در وبسایت لو رفته خود ارسال میکند.
مبادله کلید Diffie-Hellman (ECDH) و الگوریتم رمز جریان ChaCha توسط باجافزار پیام پول برای رمزگذاری دادهها بر روی رایانه قربانی و درخواست باج برای انتشار آن استفاده میشود.
محققان بیان کردند که مانند سایر گروههای باجافزار، این باجافزار پس از رمزگذاری نام فایل را تغییر نمیدهد.
این باجافزار یادداشت باجگیری رمزگذاریشده base۶۴ را از پیکربندی دریافت میکند و سپس آن را رمزگشایی میکند و فایلی به نام money_message.log برای نوشتن یادداشت باج ایجاد میکند.
هنگامی که باجافزار با استفاده از اعتبار احراز هویت سرپرست به شبکه دسترسی پیدا کرد، باجافزار شروع به رمزگذاری فایلها در اشتراکگذاریهای شبکه میکند.
محققان میگویند: Money Message میتواند اشتراکهای شبکه را رمزگذاری کند و رویکرد آن برای هدف قرار دادن سهام شبکه شبیه باجافزار Maze و Petya است.
اقدامات احتیاطی لازم برای جلوگیری از حملات باجافزار
– رویههای پشتیبانگیری مداوم را حفظ کنید و آن نسخههای پشتیبان را به صورت آفلاین یا در شبکه دیگری ذخیره کنید.
– تا جایی که ممکن است، به روز رسانی خودکار نرم افزار را در دستگاههای خود فعال کنید.
– برای دستگاههای متصل مانند رایانه شخصی، لپتاپ و تلفن همراه، از یک بسته نرمافزار آنتیویروس و امنیت اینترنتی معتبر استفاده کنید.
– از کلیک بر روی لینکهای مشکوک و باز کردن پیوستهای ایمیل بدون بررسی مشروعیت آنها خودداری کنید.
منبع:
