خانواده جدید باج افزار «خرگوش سفید» کشف شد

شرکت امنیت فناوری اطلاعات Trend Micro خانواده جدیدی از باج افزار به نام "خرگوش سفید" را کشف کرده است که قادر به جلوگیری از شناسایی است. این شرکت گفت خرگوش سفید یک ارتباط بالقوه با FIN8، یک گروه تهدید دائمی پیشرفته دارد. با این حال، در حال حاضر نمی تواند اتصال را تأیید کند.
Trend Micro برای اولین بار در دسامبر سال گذشته این باج افزار را در حمله ای علیه یک بانک محلی ایالات متحده شناسایی کرد. وی افزود که خرگوش سفید دارای ویژگیهای مشابه Egregor، یک خانواده باجافزار تاسیس شده است.
برای اطلاعات بیشتر در مورد خرگوش سفید و نحوه محافظت از خود به ادامه مطلب مراجعه کنید. نگاه کنید، خرگوش سفید به احتمال زیاد باعث ایجاد شک نمی شود. این یک فایل کوچک در حدود 100 کیلوبایت است. بهعلاوه، رشتههای قابلتوجهی ندارد و فعالیت زیادی را نیز ثبت نمیکند.
با این حال، آنچه White Rabbit را قابل توجه میکند این است که چگونه باجافزار باجافزاری باینری به رمز عبور خط فرمان خاصی نیاز دارد. این کار پیکربندی داخلی آن را رمزگشایی می کند و پس از آن به روال باج افزار خود ادامه می دهد.
Trend Micro در پست وبلاگ خود گفت: «این روش پنهان کردن فعالیت مخرب ترفندی است که خانواده باج افزار Egregor برای پنهان کردن تکنیک های بدافزار از تجزیه و تحلیل استفاده می کند.
"نشانه آشکار منشأ مخرب آن وجود رشته هایی برای ورود به سیستم است، اما رفتار واقعی بدون رمز عبور صحیح به راحتی قابل مشاهده نیست." ]روال باج افزار White Rabbit بدیع یا پیچیده نیست. از اخاذی مضاعف استفاده میکند که دادهها را از قربانیان میدزدد و همچنین آنها را تهدید به انتشار میکند.
جالب است که محققان امنیتی دیگر دریافتند که URL مخرب متصل به White Rabbit مربوط به گروه تهدید دائمی پیشرفته (APT) به نام FIN8 است. این گروه به داشتن انگیزه مالی معروف است و معمولاً کمپین های فیشینگ انجام می دهد.
محققان در Lodestone همچنین گفتند که White Rabbit از نسخه Badhatch استفاده می کند که یک درب پشتی F5 است که با FIN8 ارتباط دارد.
Trend Micro همچنین گفت: "با توجه به اینکه FIN8 بیشتر به دلیل ابزارهای نفوذ و شناسایی شناخته شده است، این اتصال می تواند نشان دهنده این باشد که چگونه این گروه در حال گسترش زرادخانه خود برای باج افزارها است."
متاسفانه، Trend Micro نتوانست این ارتباط را تایید کند. میتوانید اطلاعات بیشتری درباره FIN8 و یکی از حملات سال گذشته آنها در سال گذشته بخوانید.
چگونه از خود در برابر خرگوش سفید محافظت کنید
Trend Micro مراحل زیر را به سازمانها توصیه میکند تا خطرات مرتبط با حملات باجافزاری مانند White را کاهش دهند. Rabbit:
- استقرار راهحلهای تشخیص و پاسخ چندلایه که میتواند تهدیدات باجافزار را قبل از اوج پیشبینی کند
- ایجاد کتاب بازی بازیابی و پیشگیری از حمله برای کمک به سازمانها برای آماده شدن برای سناریوهای مختلف حمله
- انجام شبیهسازیهای بالقوه امنیتی برای شناسایی سیستمهای بالقوه
سازمانها باید دستورالعملهای امنیتی برای محافظت از خود در برابر چنین حملاتی ایجاد کنند، بهویژه زمانی که تکرارهای جدید و مضرتر بدافزار آشکار میشود. با وجود اینکه در این مرحله اولیه قرار دارد، مهم است که مشخص شود که دارای ویژگی های دردسرساز باج افزار مدرن است.» Trend Micro در وبلاگ خود بیان کرد. هر آنچه باید در مورد باج افزار بدانید.