قربانیان Kaseya توسط کمپین فیشینگ ایمیل مخرب هدف قرار گرفتند

webiyan جولای 9, 2021 0 Comments

هفته گذشته ، یک گروه هکر معروف به "REvil" به یک شرکت فناوری در ایالات متحده معروف به "Kaseya" نفوذ کرد. هدف آنها؟ یک به روزرسانی نرم افزاری اصلی که برای مشتریان تجاری Kaseya استفاده شده است. REvil به روزرسانی را با باج افزار آلوده کرد ، به طوری که به جای دریافت به روزرسانی نرم افزاری ، رایانه های خود را در اختیار کاربران تحت تأثیر قرار می دادند.

با شروع گرد و غبار ، مشخص است که قربانیان حمله باج افزار هنوز جنگل را بیرون نگذاشته اند. محققان در Malwarebytes یک [ کمپین فیشینگ ایمیل را کشف کرده اند که برای لگد زدن قربانیان Kaseya در حالی که آنها از بین رفته اند ، طراحی شده است. این ایمیل به عنوان یک راه حل برای حمله باج افزار REvil ، یکی دیگر از حملات فیشینگ فرصت طلبانه است.

Malwarebytes Warns of the Phishing Campaign

تیم اطلاعات تهدید در Malwarebytes tweet در مورد تهدیدی که می تواند کسی را تحت تأثیر قرار دهد ، نه فقط قربانیان حمله Kaseya. "malspam" – نامه ناخواسته ایمیل ناخواسته – ادعا می کند که حاوی رفع مایکروسافت است که آسیب پذیری مسئول حمله Kaseya را وصله می کند. این تلاش می کند تا مردم را در بارگیری یک فایل .exe (اجرایی) فریب دهد. این نوعی از پرونده است که نرم افزار را بر روی رایانه شما نصب می کند.

پیوست در واقع یک فایل مخفی نرم افزار تست نفوذ پرونده معروف به Cobalt Strike است. آزمایش کنندگان نفوذ به دنبال آسیب پذیری در شبکه های رایانه ای هستند. به طور معمول ، مشاغل از خدمات خود برای یافتن نقاط ضعفی در شبکه های خود استفاده می کنند که می تواند آنها را در برابر حملات سایبری باز بگذارد. با این حال ، عوامل تهدید – مانند مجرمان اینترنتی – راهی برای خاموش کردن نرم افزار در برابر شبکه ها به عنوان راهی برای ارائه بدافزار پیدا کرده اند.

Malwarebytes در مورد توییت های جدید درباره تبلیغات ایمیل فیشینگ

توییت هایی را منتشر کرد که اگر قربانی پیوست را باز کند و Cobalt Strike را نصب می کند ، شخص ثالث می تواند با استفاده از این نرم افزار به ماشین قربانی نفوذ کند. هنوز مشخص نیست که مسئول این حادثه چه کسی است. REvil مسئولیت را به عهده نگرفته و Malwarebytes هنوز مشخص نکرده است که چه کسی می تواند پشت این کمپین فیشینگ باشد.

خوشبختانه گامهایی وجود دارد که می توانید برای محافظت از خود اقدام کنید. با رعایت چند توصیه ساده می توانید از قربانی شدن در برنامه های فیشینگ ایمیل جلوگیری کنید:

  • فیلتر هرزنامه خود را به درستی در صندوق ورودی ایمیل خود تنظیم کنید.
  • فقط هنگام مرور آنلاین اطلاعات خود را به وب سایت های شناخته شده و ایمن ارائه دهید. [19659010] هیچ پیوست را از طریق ایمیل بارگیری نکنید ، مگر اینکه فرستنده را تشخیص دهید. هرگز پرونده های .exe را بارگیری نکنید .

برای کسب اطلاعات بیشتر در مورد ایمن نگه داشتن خود در اینترنت در برابر حملات فیشینگ ، مقاله کامل ما را درباره فعالیتهای فیشینگ بررسی کنید.

مشاوره CISA و FBI برای قربانیان Kaseya

به دنبال حمله اصلی باج افزار ، CISA (آژانس امنیت سایبری و زیرساخت های امنیتی) و FBI (دفتر تحقیقات فدرال) برخی توصیه ها را برای شرکت ها و مشتریان آسیب دیده ارائه داده اند.

"اگر فکر می کنید سیستم های شما به خطر افتاده است نتیجه حادثه باج افزار Kaseya ، ما شما را تشویق می کنیم که از همه موارد تخفیف توصیه شده استفاده کنید ، از راهنمای Kaseya و آژانس امنیت سایبری و امنیت زیرساخت (CISA) پیروی کنید تا سرورهای VSA خود را فوراً خاموش کرده و مصالحه خود را به FBI گزارش دهید. در ic3.gov. لطفاً برای کمک به FBI و CISA در تعیین اولویت بندی برای ارتباط قربانیان ، تا آنجا که ممکن است اطلاعات وارد کنید با توجه به مقیاس بالقوه این حادثه ، FBI و CISA ممکن است نتوانند به طور جداگانه به هر قربانی پاسخ دهند ، اما تمام اطلاعاتی که دریافت می کنیم برای مقابله با این تهدید مفید خواهد بود. "

Ransomware چیست؟

Ransomware یک نوع بدافزار (نرم افزار مخرب) که از رمزگذاری برای قفل کردن رایانه استفاده می کند . پس از رمزگذاری ، این نرم افزار کاملاً به معنای واقعی کلمه آن را در دیه نگه می دارد. اگر تحت تأثیر قرار گرفته باشید ، بنابراین قادر به دسترسی به هیچ یک از پرونده ها ، برنامه ها یا سایر نرم افزارهای رایانه ای خود نخواهید بود.

مشکل به حدی افزایش یافته است که اصطلاح RaaS یا باج افزار به عنوان سرویس شروع به کار کرده است. برخی از توسعه دهندگان نرم افزار این نرم افزار را ایجاد کرده و به مجرمان اینترنتی می فروشند. سپس ، هنگامی که مجرمان اینترنتی از این نرم افزار استفاده می کنند و از طریق پرداخت هرگونه پرداختی که توسط قربانیان انجام می شود ، از نظر اقتصادی سود می برند.

افزایش محبوبیت ارزهای رمزنگاری شده مانند بیت کوین (BTC) به موضوعات کمکی نکرده است ، زیرا مجرمان اینترنتی با تقریباً مصونیت از مجازات می توانند وجوه خود را بگیرند. . برخلاف پول نقد ، ارز رمزنگاری شده به راحتی قابل پیگیری نیست. این باعث می شود که این یک مزیت بزرگ برای شبکه تاریک و مجرمان سایبری باشد که دست به اقدامات غیرقانونی می زنند.