خانواده جدید باج افزار «خرگوش سفید» کشف شد

webiyan ژانویه 20, 2022 0 Comments
VPNoverview.com

شرکت امنیت فناوری اطلاعات Trend Micro خانواده جدیدی از باج افزار به نام "خرگوش سفید" را کشف کرده است که قادر به جلوگیری از شناسایی است. این شرکت گفت خرگوش سفید یک ارتباط بالقوه با FIN8، یک گروه تهدید دائمی پیشرفته دارد. با این حال، در حال حاضر نمی تواند اتصال را تأیید کند.

Trend Micro برای اولین بار در دسامبر سال گذشته این باج افزار را در حمله ای علیه یک بانک محلی ایالات متحده شناسایی کرد. وی افزود که خرگوش سفید دارای ویژگی‌های مشابه Egregor، یک خانواده باج‌افزار تاسیس شده است.

برای اطلاعات بیشتر در مورد خرگوش سفید و نحوه محافظت از خود به ادامه مطلب مراجعه کنید. نگاه کنید، خرگوش سفید به احتمال زیاد باعث ایجاد شک نمی شود. این یک فایل کوچک در حدود 100 کیلوبایت است. به‌علاوه، رشته‌های قابل‌توجهی ندارد و فعالیت زیادی را نیز ثبت نمی‌کند.

با این حال، آنچه White Rabbit را قابل توجه می‌کند این است که چگونه باج‌افزار باج‌افزاری باینری به رمز عبور خط فرمان خاصی نیاز دارد. این کار پیکربندی داخلی آن را رمزگشایی می کند و پس از آن به روال باج افزار خود ادامه می دهد.

Trend Micro در پست وبلاگ خود گفت: «این روش پنهان کردن فعالیت مخرب ترفندی است که خانواده باج افزار Egregor برای پنهان کردن تکنیک های بدافزار از تجزیه و تحلیل استفاده می کند.

"نشانه آشکار منشأ مخرب آن وجود رشته هایی برای ورود به سیستم است، اما رفتار واقعی بدون رمز عبور صحیح به راحتی قابل مشاهده نیست." ]روال باج افزار White Rabbit بدیع یا پیچیده نیست. از اخاذی مضاعف استفاده می‌کند که داده‌ها را از قربانیان می‌دزدد و همچنین آن‌ها را تهدید به انتشار می‌کند.

جالب است که محققان امنیتی دیگر دریافتند که URL مخرب متصل به White Rabbit مربوط به گروه تهدید دائمی پیشرفته (APT) به نام FIN8 است. این گروه به داشتن انگیزه مالی معروف است و معمولاً کمپین های فیشینگ انجام می دهد.

محققان در Lodestone همچنین گفتند که White Rabbit از نسخه Badhatch استفاده می کند که یک درب پشتی F5 است که با FIN8 ارتباط دارد.

Trend Micro همچنین گفت: "با توجه به اینکه FIN8 بیشتر به دلیل ابزارهای نفوذ و شناسایی شناخته شده است، این اتصال می تواند نشان دهنده این باشد که چگونه این گروه در حال گسترش زرادخانه خود برای باج افزارها است."

متاسفانه، Trend Micro نتوانست این ارتباط را تایید کند. می‌توانید اطلاعات بیشتری درباره FIN8 و یکی از حملات سال گذشته آن‌ها در سال گذشته بخوانید.

چگونه از خود در برابر خرگوش سفید محافظت کنید

Trend Micro مراحل زیر را به سازمان‌ها توصیه می‌کند تا خطرات مرتبط با حملات باج‌افزاری مانند White را کاهش دهند. Rabbit:

  • استقرار راه‌حل‌های تشخیص و پاسخ چندلایه که می‌تواند تهدیدات باج‌افزار را قبل از اوج پیش‌بینی کند
  • ایجاد کتاب بازی بازیابی و پیشگیری از حمله برای کمک به سازمان‌ها برای آماده شدن برای سناریوهای مختلف حمله
  • انجام شبیه‌سازی‌های بالقوه امنیتی برای شناسایی سیستم‌های بالقوه

سازمان‌ها باید دستورالعمل‌های امنیتی برای محافظت از خود در برابر چنین حملاتی ایجاد کنند، به‌ویژه زمانی که تکرارهای جدید و مضرتر بدافزار آشکار می‌شود. با وجود اینکه در این مرحله اولیه قرار دارد، مهم است که مشخص شود که دارای ویژگی های دردسرساز باج افزار مدرن است.» Trend Micro در وبلاگ خود بیان کرد. هر آنچه باید در مورد باج افزار بدانید.