[ad_1]

آخرین اطلاعات مربوط به باندهای باج افزار و استراتژی های آنها.

امروز به امنیت سایبری خوش آمدید. دوشنبه 17 مه است. من هوارد سلیمان هستم ، گزارشگر امنیت سایبری برای ITWorldCanada.com.

Dande باند رستگاری Darkside است مرده یا موقتاً ساکت؟ آیا ناگهان نام بدی در میان کلاهبرداران وجود دارد؟ این همان چیزی است که بسیاری از کارشناسان امنیت سایبری پس از اینکه Darkside گفت دسترسی به بخش عمومی وبلاگ خود ، یک سرور پرداخت و یک سرور تحویل محتوا را از دست داده است ، تعجب می کنند. نه تنها این ، Darkside کلیدهای رمزگشایی خود را آزاد می کند تا هر کسی که تحت باج افزار آن قرار گیرد ، بتواند داده های اشتباه خود را به صورت رایگان بازگرداند. علاوه بر این ، بودجه ارز رمزنگاری شده از یکی از گروه های پرداخت باند ، جایی که قربانیان باج افزار پرداخت می کنند ، گرفته شده است. این امر پس از آن رخ داد كه جو بایدن ، رئیس جمهور آمریكا ، از مسكو خواست تا علیه این گروه مستقر در روسیه برای حمله به خط لوله استعمار آمریكا اقدامی انجام دهد و بایدن قول داد كه آمریكا این باند را مختل خواهد كرد.

بالای همه چیز، یک گردهمایی جرایم رایانه ای روسیه ناگهان همه مباحث مربوط به باج افزار را ممنوع کرد و گفت این موضوع از قبل سمی است. به نقل از باند REvil اظهار داشت كه این افراد كلاهبرداران را كه می خواهند از بستر باج افزار آن استفاده كنند كاملاً تحت نظر قرار خواهند داد تا مطمئن شوند كه از حملاتی كه بخش اجتماعی و دولتها می نامد دور هستند.

آیا باندهای باج از ترس اجرای قانون تهاجمی متلاشی می شوند؟ یا دود و آینه است؟ اول ، توجه داشته باشید که REvil به سادگی می گوید در اهداف خود انتخابی تر خواهد بود. او بدیهی است که فکر می کند این امر باعث سرد شدن اوضاع خواهد شد. در مورد Darkside ، ممکن است بخشی از پول او از بین رفته باشد ، اما گروه هنوز تجربه و کد منبع خود را دارد. و بسیاری از کارشناسان معتقدند که Darkside با REvil در ارتباط است.

پول زیاد است در باج افزار برای متخصصین امنیتی فکر کنند که این حملات در حال از بین رفتن هستند. سازمان ها باید اطمینان حاصل کنند که اجازه دسترسی به شبکه شرکتی خود را از طریق پروتکل دسک تاپ از راه دور Windows یا شبکه خصوصی مجازی دارند که دسترسی به شدت کنترل می شود. این نقاط ورودی است که اخیراً توسط هر مهاجمی ترجیح داده شده است. و احراز هویت چند عاملی باید اضافه شود تا از دسترسی مهاجمانی که فقط نام کاربری و رمز عبور دارند محروم شود.

برت کالو ، محقق تهدید مستقر در بریتیش کلمبیا برای Emsisoft به من گفت چرا Darkside تاریک نیست ، مشخص نیست. هیچ تأییدی وجود ندارد که هر سازمان اجرای قانون سایت ها و پول او را مصادره کرده است. كالو مظنون است كه داركساید با تبلیغات ضعیف حمله لوله استعماری خنك شد و تقلبی را ایجاد كرد تا از این طریق پول خود را به خاطر شریك خود در این جنایت تقسیم نكند. متأسفانه ، کالو اضافه کرد ، آنها احتمالاً با نام دیگری برمی گردند.

وی همچنین یادداشت جدیدی را توسط باند باج افزار به نام بابوک یادداشت کرد. وی می گوید که در حال ایجاد بستر جدیدی است که در آن کلاهبردارانی که وب سایت های فاقد اطلاعات شخصی خود را دارند می توانند داده های دزدیده شده از قربانیان شرکت ها را منتشر و به فروش برسانند. این نشانه دیگری از بین رفتن جرایم اینترنتی نیست.

افکار بیشتر در مورد حمله خط لوله استعماری: اگر همانطور که شرکت می گوید ، شبکه عملیاتی که خط لوله را کنترل می کند از کشور IT که تحت تأثیر باج افزار قرار گرفته جدا شده است ، چرا این شرکت به طور موقت خط لوله را بست؟ نیویورک تایمز به نقل از یک متخصص گفت که اگر Colonial اعتماد داشته باشد ، شبکه های OT و IT از هم جدا شده اند ، هیچ دلیلی برای تعطیلی خط لوله وجود ندارد. با این حال ، یک تحلیلگر در موسسه SANS نظریه ای دارد: سیستم صورتحساب شرکت خط لوله تحت تأثیر حمله قرار می گیرد. اگر استعمار نتواند حمل و نقل گاز را فاکتور کند ، خط لوله نمی تواند کار کند.

از این حمله می توان درسهای زیادی آموخت – و ما هنوز نمی دانیم که این حمله چگونه شروع شده و مدت زمان حضور مهاجمان در شبکه استعمار قبل از راه اندازی باج افزار بوده است.

در عین حال مدیر عامل ایرلندی سرویس هیت همچنان به تلاش خود برای بهبودی از حمله باج افزار در هفته گذشته ادامه می دهد. وی سیستم IT خود را خاموش کرد و از جمله بر سیستم های پزشکی مورد نیاز برای سفارش آزمایش تأثیر گذاشت. به گزارش سرویس اخبار Bleeping Computer ، گروه باج افزار Conns 20 میلیون دلار برای بازگرداندن 700 گیگابایت اطلاعات سرقت شده و یک کلید رمزگشایی می خواهد. این باند ادعا می کند که بیش از دو هفته در شبکه سیستم های بهداشتی بوده و اطلاعات بیماران و کارمندان را کپی می کند. ایرلند می گوید هیچ دیه ای پرداخت نمی شود.

فعلاً به یاد داشته باشید که پیوندهای مربوط به جزئیات داستان پادکست در نسخه متنی ITWorldCanada.com است. در آنجا داستانهای دیگری از من پیدا خواهید کرد.

امنیت سایبری امروز را در Apple Podcasts ، Google Podcasts دنبال کنید یا ما را به جلسه کوتاه Flash مربوط به بلندگوی هوشمند خود اضافه کنید. ممنون که گوش دادید. من هوارد سلیمان هستم

[ad_2]

منبع: night-sky.ir