شناسایی گروه باج افزاری مهاجم به سازمان‌های آمریکا

علمی پزشکی فناوری

نظر دادن

دانلود PDF

گروه باج افزاری Mespinoza که بیشتر به شرکت‌ها و سازمان‌های آمریکایی حمله می‌کنند، شناسایی شدند.

به گزارش خبرنگار حوزه دریچه فناوری گروه فضای مجازی باشگاه خبرنگاران جوان، به نقل از زد دی نت؛ مهاجمان Mespinoza به صورت نامحسوس از طریق حملات RDP وارد شبکه‌ها می‌شوند و اطلاعات حساس و پرونده‌های مهم را جستجو می‌کنند تا بعدا با اخاذی از صاحبان آن اطلاعات، به پولی هنگفت دست یابند.

یک گروه باج افزاری که سازمان‌های سراسر جهان را هدف حملات سایبری خود قرار می‌دهند، راهی را برای اخاذی انتخاب کرده اند. بر اساس فعالیت‌های این گروه، اسناد و پرونده‌های حساس از قربانیانی که کار‌های غیرقانونی می‌کنند دزدیده می‌شوند تا از آن‌ها به عنوان دستاویزی برای اخاذی و باج گرفتن استفاده کنند.

گروه باج افزاری Mespinoza که با نام PYSA نیز شناخته می‌شود میلیون‌ها دلار در ازای رمزگشایی مطالبه می‌کند و تهدید می‌کند در صورت پرداخت نکردن، اطلاعات خصوصی قربانیان که از شبکه آسیب دیده دزدیده شده را منتشر خواهد کرد.

این گروه سازمان‌های سراسر دنیا را مورد هدف سایبری خود قرار داده، اما بیشترین حجم این حمله‌ها در ایالات متحده اتفاق می‌افتد و تا کنون بسیاری از خرده فروشی‌ها، سازمان‌های مهندسی، آموزشی و دولتی را مورد هدف قرار داده است. حجم حملات باج افزاری و سایبری در آمریکا به اندازه‌ای افزایش یافته که FBI در مورد آن‌ها اخطار جدی داده است.

شرکت امنیت سایبری Palo Alto Networks حملات Mespinoza را مورد بررسی قرار داده و عنوان کرده است که این گروه اسناد حساس و غیر قانونی سازمان‌ها را به سرقت می‌برد تا از آن‌ها برای باج گیری استفاده کند.

مانند بسیاری از گروه‌های باج افزار، Mespinoza ابتدا سیستم‌های پروتکل دسک تاپ از راه دور (RDP) را به خطر می‌اندازد و از این طریق جایگاه خود را در شبکه‌ها به دست می‌آورد. درباره اینکه مهاجمان از حملات بی رحمانه یا فیشینگ برای سرقت اطلاعات ورود به سیستم استفاده می‌کنند، اطلاعات دقیقی در دست نیست، اما با استفاده از نام کاربری و رمز‌های عبور مجاز برای دسترسی به سیستم ها، بدون حرکت در شبکه برای شناسایی نشدن آن‌ها در مسیر حملات باج افزاری، بسیار آسان است. البته این تنها راه دسترسی به شبکه‌های هک نیست و این گروه همواره راه در رویی را باقی می‌گذارد. این گروه مرجعی را قرار داده است که از ابزار‌های منبع باز برای دسترسی مداوم به شبکه استفاده می‌کند.

گروه Mespinoza چه اسنادی را می‌دزدد؟

گروه Mespinoza علاقه خاصی به نام پرونده و سرور مربوط به اطلاعات حساس و محرمانه، داده‌های مالی و حتی اطلاعاتی که ممکن است اشاره به فعالیت غیرقانونی قربانی برای استفاده به عنوان اهرم فشار در هنگام مطالبه باج داشته باشد، دارد.

مطالباتی که پس از حمله باج افزاری انجام می‌شود، اغلب بیش از ۱.۵ میلیون دلار است، اما این گروه مایل به مذاکره با قربانیان است و در ازای کلید رمزگشایی فایل‌ها و همچنین جلوگیری از انتشار اطلاعات سرقت شده، مبالغی نزدیک به ۵۰۰ هزار دلار دریافت کرده است.

این گروه از آوریل سال ۲۰۲۰ فعالیت خود را آغاز کرده است یعنی درست زمانی که همه گیری جهانی کرونا بسیاری از سازمان‌ها را مجبور کرد به طور ناگهانی با دورکاری سازگار شوند و باعث شد بسیاری از آن‌ها در معرض حملات RDP قرار بگیرند. گرچه Mespinoza به اندازه سایر گروه‌های باج افزار از اهمیت بالایی برخوردار نیست، اما واقعیت این است که فعالیت یک ساله این گروه باج افزاری موفقیت آن را نشان می‌دهد.

در حال حاضر مشخص نیست که Mespinoza وابسته به کجا است، اما به احتمال زیاد تا زمانی که آن‌ها از باج‌ها درآمد کسب می‌کنند، حملات آن‌ها همچنان ادامه خواهد داشت و سازمان‌هایی با RDP بدون امنیت همچنان هدف اصلی برای فعالیت‌های این گروه و سایر مجرمان اینترنتی هستند.

سازمان‌ها می‌توانند با جلوگیری از استفاده از رمز‌های عبور پیش فرض و با استفاده از احراز هویت چند عاملی در حساب‌های کاربری، از به خطر افتادن خدمات RDP خود جلوگیری کنند.

بیشتر بخوانید