راه ترقی

آخرين مطالب

هکرهای فارسی‌زبان در شبکه‌های اجتماعی مشغول شدند اجتماعی

هکرهای فارسی‌زبان در شبکه‌های اجتماعی مشغول شدند
  بزرگنمايي:

راه ترقی- مشاهده و رصد فضای سایبری در زمینه باج‌افزار، از ظهور فعالیت سایبری جدید مهاجمان فارسی‌زبان در شبکه‌های اجتماعی در زمینه توسعه و انتشار باج‌افزار خبر می‌دهد. طبق آخرین مشاهدات صورت‌گرفته، این فعالیت در قالب RaaS (باج‌افزار به‌عنوان یک سرویس) در گروه‌ها و کانال‌های تلگرامی در حال شکل‌گیری و رشد بوده است.

با توجه این‌که امروزه کد منبع اغلب باج‌افزارها در فضای سایبری (از جمله وب تاریک) موجود بوده و قابل سفارشی‌سازی است، معمولاً مهاجمان با دانش متوسط از طریق کلاهبرداری و اخذ مبالغ هنگفت از کاربران ناآگاه و هم‌چنین با تکیه بر روش‌های مهندسی اجتماعی، برای نیل به اهداف خرابکارانه خود از آن‌ها بهره می‌برند.

یکی از فعالیت‌های اخیر این افراد در شبکه‌های اجتماعی فارسی‌زبان تحت عنوان پروژه BlackRouter Dark Ransomware شناخته شده است. البته فعالیت این پروژه اکنون متوقف شده است. پروژه BlackRouter Dark Ransomware برای اولین بار در دی‌ماه سال جاری، توسط یکی از کاربران در شبکه اجتماعی توئیتر مطرح شد. پس از بررسی‌های صورت‌گرفته و جست‌وجو در فضای وب، تبلیغات مرتب با این موضوع در یکی از کانال‌های تلگرامی که در زمینه انتشار انواع نرم‌افزارهای غیرقانونی قفل‌شکن، فیلترشکن و … فعالیت داشت، مشاهده شد.

بر اساس شواهد به‌دست‌آمده توسط مرکز ماهر (مدیریت امداد و هماهنگی رخدادهای رایانه‌ای)، کاربر مذکور (مهاجم) قصد داشت پروژه خود را در قالب RaaS (باج‌افزار به عنوان سرویس) با همکاری مهاجمان همکار و تولیدکننده زیرساخت حمله) انتشار و گسترش دهد. بررسی‌ها نشان می‌دهد که مهاجم برای مدیریت باج‌افزار و اعضای گروه خود، دو کانال تلگرامی راه‌اندازی کرده است.

در کانال اول، نمونه‌های باج‌افزار سفارشی‌سازی‌شده هر یک از اعضا با نام مستعار آن‌ها، در اختیار آنان قرار می‌گیرد. اما در کانال دوم که BlackRouter Target Logs نام دارد، رباتی تعبیه شده که از آن به منظور دریافت اطلاعات سیستم قربانی استفاده می‌شود.

گروه اصلی پروژه BlackRouter Dark Ransomware در زمان شروع حمله 55 عضو داشت. این بدین معناست که 55 نمونه فایل باج‌افزار مختلف اما با ویژگی‌های مشابه، برای اعضای گروه سفارشی‌سازی شده و در حال انتشار در فضای اینترنت بود. با تبلیغات گسترده‌ای که انجام شد، تعداد اعضا به سرعت در حال افزایش بود. مدیر گروه مذکور ضمن پاسخگویی به سوالات اعضای گروه در خصوص پروژه، تأکید زیادی بر استفاده از باج‌افزار خود در اهداف خارج از کشور داشت. از هر یک از اعضا به محض ورود به گروه و اعلام مشارکت در پروژه، یک نام مستعار و یک آدرس کیف پول بیت‌کوین اخذ می‌شد. بعداً از این اطلاعات به منظور سفارشی‌سازی نمونه باج‌افزار برای اعضا استفاده می‌شد.

هم‌چنین بررسی‌های صورت‌گرفته نشان می‌دهد که توسعه‌دهندگان باج‌افزار مذکور، تیمی متشکل از چند نفر هستند. طبق اظهارات مدیر گروه، تیم مذکور با توسعه‌دهندگان باج‌افزار معروف GandCrab نیز در ارتباط بوده و احتمالاً از دانش آنان برای توسعه باج‌افزار خود بهره می‌برند. به این موضوع بارها در گروه اشاره شده، اما صحت و سقم این ادعا هنوز مشخص نیست.

نکته قابل ملاحظه‌ای که درباره نحوه انتشار باج‌افزار BlackRouter وجود دارد، این است که ابزاری به نام Celesty Binder توسط توسعه‌دهندگان باج‌افزار در گروه به اشتراک گذاشته شد که اعضا به کمک آن قادر بودند نمونه‌ی باج‌افزار خود را در پوشش هر فایل یا نرم‌افزار دلخواه خود، ادغام و منتشر کنند.

مشاهدات حاکی از آن است که در بین اعضای گروه، کاربرانی با دانش هک و کرک وجود دارند که از این باج‌افزار برای پیش‌برد اهداف خرابکارانه خود از جمله خودنمایی، انتقام‌جویی و کسب درآمد بهره می‌برند. به‌گونه‌ای که تنها پس از گذشت 18 ساعت از انتشار باج‌افزار، تعداد 45 سرور مختلف در فضای اینترنت، ابتدا توسط اعضا مورد نفوذ قرار گرفته و سپس اطلاعات آن‌ها رمزگذاری شد.

باج‌افزار BlackHeart از خانواده باج‌افزار BlackRouter بوده که برای نخستین بار در اواخر ماه آوریل سال 2018 میلادی مشاهده شد. بر اساس بررسی‌های صورت‌گرفته، به نظر می‌رسد باج‌افزار BlackHeart بسیار شبیه کدهای باج‌افزار Spartacus است. کارشناسان بر این باورند که کد منبع باج‌افزار Spartacus که در اوایل ماه آوریل 2018 شروع به فعالیت کرد، به‌صورت کیت‌های سازنده (Builder Kit) در دارکوب موجود است و افراد می‌توانند با استفاده از آن، باج‌افزاری شبیه باج‌افزار اصلی ولی با ویژگی‌های متفاوت بسازند.

بررسی بیش‌تر کدهای باج‌افزار BlackRouter نشان می‌دهد که مهاجمان از یک App در داخل این باج‌افزار استفاده کرده‌اند. هدف از گنجاندن اپلیکیشن در داخل برنامه، برقراری ارتباط با قربانیان از طریق ربات و یا موارد مشابه است.

بر اساس پیغام باج‌خواهی، دو مبلغ و دو کیف پول مختلف برای پرداخت باج در نظر گرفته شده است. کیف پول اول متعلق به توسعه‌دهنده باج‌افزار و کیف پول دوم متعلق به فرد منتشرکننده است. پس از پرداخت مبالغ باج 100 و 200 دلار در آدرس کیف پول‌های تعیین‌شده و بعد از وارد کردن ای‌میل در کادر مشخص‌شده ابزار رمزگشایی در اختیار قربانی قرار می‌گیرد. مهلت پرداخت باج دو روز در نظر گرفته شده است و پس از آن مبلغ باج‌خواهی دوبرابر می‌شود. قربانیان باید مبلغ باج 100 دلار را به آدرس کیف پول اول و 200 دلار را به آدرس کیف پول دوم ارسال کنند.


نظرات شما

ارسال دیدگاه

Protected by FormShield

ساير مطالب

حکم محکومیت نجفی صادر شد

از تبدیل برخی املاک بنیاد مستضعفان به فضای سبز تا حل برخی مسائل فی مابین با شهرداری

آموزش‌های پیشگیری از اعتیاد بر حشیش و گل متمرکز است

باز کردن فضا برای حضور سرمایه گذاران بخش خصوصی

شهردار تهران نسبت به تکمیل پروژه‌های نیمه تمام اهتمام داشته باشد

وضعیت طرح تحول سلامت در سال آینده/واکنش به بودجه 99

افزایش 4 برابری کودک همسری در برخی نقاط کشور بدنبال افزایش وام ازدواج

ابتکار: القای ناکارآمدی انتخابات خطرناک است

همه‌گیری آنفلوآنزا تا 2 هفته دیگر فروکش می‌کند

هوشمند سازی تهران نباید یک ژست باشد

حمل و نقل از سرفصل‌های برنامه منسجم تهران هوشمند

افزایش بیماران ICU به دنبال شیوع آنفلوانزا

فعالیت‌های اقتصادی منجر به پیشگیری از جرم می‌شود

تغییر مدیران در شهرداری تهران امری طبیعی است

تاثیر هنر پنجم بر سلامت روان

شهردار تهران: هیچ عقل سلیمی موافق افزایش کرایه‌های حمل و نقل عمومی نیست

روایت فرمانده ناجا از سهمیه‌بندی بنزین و اتفاقات پس از آن

کارگران چند شیفت در روز کار می‌کنند

روحیه بیماران تحت تاثیر فرسودگی شغلی پرستاران

واکنش دیوان عدالت اداری به اعتراض دولت به ابطال مصوبه تعیین محل‌های تجمعات مردمی

برای اعتمادسازی بیشتر از همه ظرفیت‌های جامعه استفاده کنیم

پیمانکاران شهرداری‌ها به بهره‌کشی از کودکان پایان دهند

توضیح استاندار تهران درباره تعداد بازداشت‌شدگان و اظهارات فرماندار شهر قدس

لایحه «تضمین آزادی­ اجتماعات و راهپیمایی­‌ها» آماده طرح در دولت

قاچاق دارو از کشور افزایش یافته است

رونمایی از اپلیکیشن های مختلف در حوزه شهر هوشمند/ حرکت به سمت شهر هوشمند بر مبنای چالش ها و نیازهای تهران

لایحه تامین امنیت زنان، موثر اما ناکافی

آلودگی هوا افسردگی را تشدید می‌کند

ثبت تهران به عنوان یکی از آلوده‌ترین شهرهای جهان

بی‌توجهی به استانداردهای زیست محیطی از دلایل اصلی آلایندگی در کلانشهرهاست

ورود مجمع تهران به آلودگی هوای پایتخت/ادارات تعطیل شوند

افراد واجد شرایط حتما واکسن آنفلوآنزا بزنند

اورژانس در میادین اصلی شهر تهران مستقر شد

ابتکار: با تحقق رشد اقتصادی می‌توان با ناامنی مقابله کرد

مشاور وزیر بهداشت منصوب شد

شهرداری از روزمرگی و کرختی رنج می برد

توضیحات استاندار تهران در خصوص خسارات و دستگیرشدگان ناآرامی‌های اخیر

آموزش پزشکی در کشور باید جامعه محور شود

مبنای شناسایی مشمولان دریافت یارانه حمایت معیشتی اعلام شد

حناچی: خسارت اغتشاشات اخیر در تهران ناچیز است

زنان چگونه سرعت پوکی استخوان را مهار کنند؟

برگزاری اجتماع بزرگ مردم تهران

جاماندگان از حمایت معیشتی در سامانه‌ای دیگر ثبت‌نام کنند

اعلام جزئیات ثبت‌نام داوطلبان انتخابات یازدهمین دوره مجلس

247 هزار زن خانه‌دار تحت پوشش سازمان تامین اجتماعی قرار دارند

رییس جمهوری عزادار شد

پیام وزیر بهداشت به مناسبت هفته بسیج

روزانه به طور متوسط 300 اتوبوس تهران خراب می‌شوند

دولت هیچگاه مخالف جریان آزاد اطلاعات نبوده است

مسائل با آزاداندیشی و نشاط علمی حل می‌شود