راه ترقی

آخرين مطالب

هکرهای فارسی‌زبان در شبکه‌های اجتماعی مشغول شدند اجتماعی

هکرهای فارسی‌زبان در شبکه‌های اجتماعی مشغول شدند

  بزرگنمايي:

راه ترقی- مشاهده و رصد فضای سایبری در زمینه باج‌افزار، از ظهور فعالیت سایبری جدید مهاجمان فارسی‌زبان در شبکه‌های اجتماعی در زمینه توسعه و انتشار باج‌افزار خبر می‌دهد. طبق آخرین مشاهدات صورت‌گرفته، این فعالیت در قالب RaaS (باج‌افزار به‌عنوان یک سرویس) در گروه‌ها و کانال‌های تلگرامی در حال شکل‌گیری و رشد بوده است.

با توجه این‌که امروزه کد منبع اغلب باج‌افزارها در فضای سایبری (از جمله وب تاریک) موجود بوده و قابل سفارشی‌سازی است، معمولاً مهاجمان با دانش متوسط از طریق کلاهبرداری و اخذ مبالغ هنگفت از کاربران ناآگاه و هم‌چنین با تکیه بر روش‌های مهندسی اجتماعی، برای نیل به اهداف خرابکارانه خود از آن‌ها بهره می‌برند.

یکی از فعالیت‌های اخیر این افراد در شبکه‌های اجتماعی فارسی‌زبان تحت عنوان پروژه BlackRouter Dark Ransomware شناخته شده است. البته فعالیت این پروژه اکنون متوقف شده است. پروژه BlackRouter Dark Ransomware برای اولین بار در دی‌ماه سال جاری، توسط یکی از کاربران در شبکه اجتماعی توئیتر مطرح شد. پس از بررسی‌های صورت‌گرفته و جست‌وجو در فضای وب، تبلیغات مرتب با این موضوع در یکی از کانال‌های تلگرامی که در زمینه انتشار انواع نرم‌افزارهای غیرقانونی قفل‌شکن، فیلترشکن و … فعالیت داشت، مشاهده شد.

بر اساس شواهد به‌دست‌آمده توسط مرکز ماهر (مدیریت امداد و هماهنگی رخدادهای رایانه‌ای)، کاربر مذکور (مهاجم) قصد داشت پروژه خود را در قالب RaaS (باج‌افزار به عنوان سرویس) با همکاری مهاجمان همکار و تولیدکننده زیرساخت حمله) انتشار و گسترش دهد. بررسی‌ها نشان می‌دهد که مهاجم برای مدیریت باج‌افزار و اعضای گروه خود، دو کانال تلگرامی راه‌اندازی کرده است.

در کانال اول، نمونه‌های باج‌افزار سفارشی‌سازی‌شده هر یک از اعضا با نام مستعار آن‌ها، در اختیار آنان قرار می‌گیرد. اما در کانال دوم که BlackRouter Target Logs نام دارد، رباتی تعبیه شده که از آن به منظور دریافت اطلاعات سیستم قربانی استفاده می‌شود.

گروه اصلی پروژه BlackRouter Dark Ransomware در زمان شروع حمله 55 عضو داشت. این بدین معناست که 55 نمونه فایل باج‌افزار مختلف اما با ویژگی‌های مشابه، برای اعضای گروه سفارشی‌سازی شده و در حال انتشار در فضای اینترنت بود. با تبلیغات گسترده‌ای که انجام شد، تعداد اعضا به سرعت در حال افزایش بود. مدیر گروه مذکور ضمن پاسخگویی به سوالات اعضای گروه در خصوص پروژه، تأکید زیادی بر استفاده از باج‌افزار خود در اهداف خارج از کشور داشت. از هر یک از اعضا به محض ورود به گروه و اعلام مشارکت در پروژه، یک نام مستعار و یک آدرس کیف پول بیت‌کوین اخذ می‌شد. بعداً از این اطلاعات به منظور سفارشی‌سازی نمونه باج‌افزار برای اعضا استفاده می‌شد.

هم‌چنین بررسی‌های صورت‌گرفته نشان می‌دهد که توسعه‌دهندگان باج‌افزار مذکور، تیمی متشکل از چند نفر هستند. طبق اظهارات مدیر گروه، تیم مذکور با توسعه‌دهندگان باج‌افزار معروف GandCrab نیز در ارتباط بوده و احتمالاً از دانش آنان برای توسعه باج‌افزار خود بهره می‌برند. به این موضوع بارها در گروه اشاره شده، اما صحت و سقم این ادعا هنوز مشخص نیست.

نکته قابل ملاحظه‌ای که درباره نحوه انتشار باج‌افزار BlackRouter وجود دارد، این است که ابزاری به نام Celesty Binder توسط توسعه‌دهندگان باج‌افزار در گروه به اشتراک گذاشته شد که اعضا به کمک آن قادر بودند نمونه‌ی باج‌افزار خود را در پوشش هر فایل یا نرم‌افزار دلخواه خود، ادغام و منتشر کنند.

مشاهدات حاکی از آن است که در بین اعضای گروه، کاربرانی با دانش هک و کرک وجود دارند که از این باج‌افزار برای پیش‌برد اهداف خرابکارانه خود از جمله خودنمایی، انتقام‌جویی و کسب درآمد بهره می‌برند. به‌گونه‌ای که تنها پس از گذشت 18 ساعت از انتشار باج‌افزار، تعداد 45 سرور مختلف در فضای اینترنت، ابتدا توسط اعضا مورد نفوذ قرار گرفته و سپس اطلاعات آن‌ها رمزگذاری شد.

باج‌افزار BlackHeart از خانواده باج‌افزار BlackRouter بوده که برای نخستین بار در اواخر ماه آوریل سال 2018 میلادی مشاهده شد. بر اساس بررسی‌های صورت‌گرفته، به نظر می‌رسد باج‌افزار BlackHeart بسیار شبیه کدهای باج‌افزار Spartacus است. کارشناسان بر این باورند که کد منبع باج‌افزار Spartacus که در اوایل ماه آوریل 2018 شروع به فعالیت کرد، به‌صورت کیت‌های سازنده (Builder Kit) در دارکوب موجود است و افراد می‌توانند با استفاده از آن، باج‌افزاری شبیه باج‌افزار اصلی ولی با ویژگی‌های متفاوت بسازند.

بررسی بیش‌تر کدهای باج‌افزار BlackRouter نشان می‌دهد که مهاجمان از یک App در داخل این باج‌افزار استفاده کرده‌اند. هدف از گنجاندن اپلیکیشن در داخل برنامه، برقراری ارتباط با قربانیان از طریق ربات و یا موارد مشابه است.

بر اساس پیغام باج‌خواهی، دو مبلغ و دو کیف پول مختلف برای پرداخت باج در نظر گرفته شده است. کیف پول اول متعلق به توسعه‌دهنده باج‌افزار و کیف پول دوم متعلق به فرد منتشرکننده است. پس از پرداخت مبالغ باج 100 و 200 دلار در آدرس کیف پول‌های تعیین‌شده و بعد از وارد کردن ای‌میل در کادر مشخص‌شده ابزار رمزگشایی در اختیار قربانی قرار می‌گیرد. مهلت پرداخت باج دو روز در نظر گرفته شده است و پس از آن مبلغ باج‌خواهی دوبرابر می‌شود. قربانیان باید مبلغ باج 100 دلار را به آدرس کیف پول اول و 200 دلار را به آدرس کیف پول دوم ارسال کنند.





نظرات شما

ارسال دیدگاه

Protected by FormShield

ساير مطالب

افتتاح نخستین مزرعه دانشجویی منطقه 15

تاکید رئیس‌کل دادگستری زنجان بر ضرورت تعیین تکلیف محکومان مالی و مهریه

تماس تلفنی برای صدور کارت هوشمند بیمه سلامت، کلاهبرداری است

6 علت مهم مرگ جوانان ایرانی

نهادینه شدن مراقبت های بهداشت اولیه، نیاز ضروری جامعه

انتقاد پلیس راهور از دریافت عوارض ورود به طرح زوج و فرد

پستی و بلندی های اشتغال بانوان

خبر خوش ابتکار برای زنان زندانی

علل استفاده برخی جوانان از مشروبات الکلی

حناچی: حل مشکل تمرکز در تهران نیازمند کمک دولت است

امدادرسانی‌ها در سیل گلستان نشان داد در سختی‌ها همه کنار هم هستیم

حذف تدریجی شیر از سبد غذایی ایرانیان

امدادرسانی به سیل زدگان 5 استان کشور ادامه دارد

میانگین سنی مادران ایرانی در سال 96 چقدر بود؟

با عاملان انتشار اخبار دروغ درباره سیل اخیر برخورد می شود

رودخانه‌های تهران طغیان نکرده است

آغاز موج جدید بارش‌ها از فردا

شبکه های اجتماعی؛ بستری برای تقویت وحدت اقوام ایرانی

بخش کمک به سیل زدگان شمال کشور در سایت رهبری فعال شد

بازدید معاون عمرانی وزیر کشور از مناطق سیل‌زده خراسان شمالی

تعداد مشمولان بخشنامه عفو زندانیان از 94 هزار نفر گذشت

اطلاعاتی که رانت تولید می کند نباید داخل میز مدیران بماند

هشدار آتش‌نشانی درباره بالن‌های آرزو

چهارشنبه سوری، شبی شاد اما پر التهاب

نوروز سرد و بارانی در پیش است

زنان چهره بازار کار را تغییر می دهند؟

شهردار تهران: بالای 90 درصد درآمد بودجه ای امسال محقق شد

بهره‌مندی 92 هزار و پانصد زندانی از بخشنامه عفو رهبری

نیروی انتظامی به متخلفان رانندگی رحم نکند

وزیر کشور: قطعاً شرایط سال 98، سخت‌تر از امسال نخواهد بود

توانمندسازی دانش آموزان اولویت پیشگیری اعتیاد در سال 98 است

آیت الله مکارم شیرازی:مردم از دستگاه قضایی راضی نیستند

انداختن سفره هفت سین چه قدر آب می خورد؟

دستور مقام معظم رهبری برای رفع بوی نامطبوع مسیر فرودگاه امام(ره)

توضیحات "حناچی" درباره چرایی استفاده از درختان سوزنی برگ در تهران

اعلام آمادگی شورای شهر جهت تعامل با دستگاه قضایی و مبارزه با فساد

متهم پرونده پتروشیمی سال 91 فرار کرد

بخشنامه نوروزی وزیر کشور به استانداران

از ویزاهای 80 میلیونی تا بدبینی سفارتخانه‌ها به سفر ایرانی‌ها

شورای شهر تهران ایرادات فرمانداری به برنامه توسعه شهرداری را وارد ندانست

85 هزار زندانی، مشمول عفو گسترده شدند/ اجرای بخشنامه ادامه دارد

معرفی 26 پروژه برای جلب سرمایه‌گذاران در بودجه سال آینده شهرداری تهران

شورای نظارت بر خدمت رسانی به بیماران از سال 98 فعال می‌شود

توسعه مددکاری اجتماعی، هزینه‌های سلامت را کاهش می‌دهد

عفو و تخفیف مجازات 79هزار زندانی در ادامه اجرای عفو گسترده محکومان

سقف درآمدی شهرداری تهران در سال آینده 18هزار و 728میلیاردتومان به تصویب رسید

هاشمی: با انتقال پایتخت به جای دیگر مخالفیم

2 هزار و 500 واحد مسکونی مددجویان زلزله زده افتتاح شد

شناسایی 2010 ملک واگذاری شده شهرداری

محسن هاشمی: انتظار چاپلوسی از رسانه ها نداشته باشیم