info[at]nsec.ir
(+۹۸)-۳۱-۳۳۹۱۵۳۳۶

‌باج‌افزار‌‌‌ در هفته‌ای که گذشت: هفته آخر فروردین – حملات به مراکز مهم!

خلاصه: حملات باج‌افزاری به بیمارستان‌ها و سایر مراکز دولتی همچنان ادامه دارد. برخی از حملات باج‌افزاری از آسیب‌پذیری‌هایی استفاده می‌کنند که مدت زیادی است که وصله شده‌اند.

 

در این هفته تعداد نسخه‌های منتشر شده زیاد نبود، ولی چندین حمله باج‌افزاری به شرکت‌های مهم داشتیم.

در هفته گذشته اعلام شد که غول سرویس IT Cognizant مورد حمله باج‌افزار Maze قرار گرفته است اما اپراتورهای باج‌افزار Maze آن را انکار کرده‌اند.

باج‌افزار DoppelPaymer شروع به انتشار داده‌های شهر Torrance کالیفرنیا، که در اول ماه مارس مورد حمله قرار گرفته بود، کرد.

به جز این‌ها تعدادی نسخه‌های جدید از باج‌افزارهای موجود منتشر شدند. همچنین متاسفانه حملات باج‌افزاری به بیمارستان‌ها ادامه دارد.

‌‌‌شنبه ۳۰ فروردین (۱۸ آوریل)

استفاده از حساب‌های سرقت شده Active Directory برای حمله باج‌افزاری به بیمارستان‌ها

هکرها با استفاده از حساب‌های کاربری سرقت شده اکتیو دایرکتوری اقدام به بارگذاری باج‌افزار روی سیستم بیمارستان‌ها و سازمان‌های دولتی امریکا نموده‌اند. در این حملات از آسیب‌پذیری اجرای کد از راه دور روی سرور‌های وی‌پی‌ان که چند ماه پیش وصله شده بود استفاده شده است.

حمله سایبری باج‌افزار Maze به غول سرویس فناوری اطلاعات Cognizant

جمعه شب سرویس‌های غول فناوری اطلاعات Cognizant مورد حمله سایبری قرار گرفتند که گفته می‌شود از سوی اپراتورهای باج‌افزار Maze می‌باشند.

نصب باج‌افزار از سوی اکسپلویت جعلی SMBGhost

یک اکسپلویت جعلی کشف شده که در واقع باج‌افزار است و پسوند sepsys. را به فایل‌های رمزشده اضافه می‌کند.

دو‌شنبه ۱ اردیبهشت (۲۰ آوریل)

نسخه جدید Lezp باج‌افزار STOP

مایکل گیلسپی نسخه جدیدی از باج‌افزارSTOP Djvu  را پیدا کرده که پسوند .lezp را به پرونده‌های رمزگذاری شده اضافه می‌کند.

سه‌شنبه ۲ اردیبهشت (۲۱ آوریل)

حمله باج‌افزاری به شهر لس‌آنجلس و انتشار داده‌های آن

گفته می‌شود که شهر Torrance از کلان‌شهر لس‌آنجلس در کالیفرنیا مورد حمله‌ی سایبری از سوی باج‌افزار DoppelPaymer قرار گرفته است.

قفل کردن صفحه نمایش از سوی بدافزار جدید با تم کرونا

از یک برنامه هک وای‌فای جعلی برای توزیع بدافزاری با تم ویروس کرونا استفاده شده که سعی دارد با ایجاد صداهای آزاردهنده ویندوز شما را قفل کند.

پنج‌شنبه ۴ اردیبهشت (۲۳ آوریل)

نسخه جدید ISO‌ باج‌افزار Phobos

نسخه جدیدی از باج‌افزار Phobos منتشر شده که پسوند .iso را به فایل‌های رمزشده اضافه می‌کند.

جمعه ۵ اردیبهشت (۲۴ آوریل)

حمله سایبری به پلتفرم ویدیویی SeaChange

یک تولیدکننده پیشگام راهکارهای نرم‌افزاری رساندن ویدیو آخرین قربانی باج‌افزار Sodinokibi است که تصاویر به اشتراک گذاشته از داده‌های دزدیده شده آن نشان می‌دهد که مورد حمله حمله سایبری قرار گرفته است.

در صورتی که دچار حمله باج‌افزاری شدید، می‌توانید از راهنمایی‌های تیم کارشناسان مرکز تخصصی آپا بهره‌مند شوید.

در صورت نیاز با info@nsec.ir یا ۰۳۱۳۳۹۱۵۳۳۶ تماس بگیرید.