‌باج‌افزار‌‌‌ در هفته‌ای که گذشت: هفته چهارم آذر – حمله به اسراییل!

خلاصه: در آخرین هفته پاییز در حالی که همه تحت تاثیر حمله قرن و هک سازمان‌های مختلف امریکا با نفوذ به نرم‌افزار‌های SolarWinds بودند، دنیای باج‌افزار اعضای جدید زیادی به خود اضافه نمود. حملات باج‌افزاری به سازمان‌ها و شرکت‌های اسراییلی که به ایران نسبت داده می‌شود هم از خبرهای مهم این هفته بود.

 

 

در این هفته حمله زنجیره‌‌ای با نفود به زنجیره تامین SolarWinds اخبار امنیت سایبری را تحت سلطه خود قرار داده است، اما همچنان اخبار باج‌افزاری زیادی وجود دارد.

طی ماه گذشته، اسرائیل مورد حمله یک سری حملات سایبری قرار گرفته است که به ایران نسبت داده می‌شود. این هفته، باج‌افزار Pay2Key به آزمایشگاه Habana اینتل حمله کرده که یک شرکت اسرائیلی است. به نظر می‌رسد این گروه بیش‌‌تر بر روی خسارت به منافع اسرائیل تمرکز کرده تا گرفتن باج.

همچنین یک گروه سایبری با انتشار باج‌افزارهای با چهره بازی، از انتشار Cyberpunk 2077 سود می‌برد.

به جز این‌ها نسخه‌های جدید باج‌افزارهای موجود منتشر شده است.

‌‌یک‌شنبه ۲۳ آذر (۱۳ دسامبر)

هک آزمایشگاه Habana و سرقت اطلاعات آن

آزمایشگاه Habana که توسعه‌دهنده پردازنده هوش مصنوعی متعلق به اینتل است مورد حمله باج‌افزار Pay2Key قرار گرفته و اطلاعات آن به سرقت رفته است.

نسخه جدید Conti

یک نسخه جدید از Conti یافت شده که پسوند KCWTT. را به فایل‌های رمزشده اضافه می‌کند.

دو‌شنبه ۲۴ آذر (۱۴ دسامبر)

نسخه جدید باج‌افزار Ouroboros

یک نسخه جدید از باج‌افزار Ouroboros یافت شده که پسوند Sophos. را به فایل‌های رمزشده اضافه می‌کند.

نسخه جدید باج‌افزار Zeoticus

یک نسخه جدید از باج‌افزار Zeoticus 2.0 کشف شده که پسوند ۲۰۲۰END. را به فایل‌های رمزشده اضافه می‌کند. احتمالا آن‌ها هم از این وضعیت امسال خسته شده‌اند!

نسخه جدید باج‌افزار STOP

مایکل گیلسپی نسخه جدیدی از باج‌افزار STOP کشف کرده که پسوند .booa را به فایل‌های رمزشده اضافه می‌کند.

استفاده از باج‌افزار Clop در Symrise

نسخه‌ای از باج‌افزار Clop در حملات Symrise یافت شده است.

سه‌شنبه ۲۵ آذر (۱۵ دسامبر)

حمله باج‌افزاری به شهر میسوری و تاخیر در صورت‌ حساب‌ها

شهر میسوری، هفته گذشته مورد حمله باج‌افزار قرار گرفته که همچنان خدمات شهر آن را با اختلال مواجه نموده است.

نسخه‌های جدید باج‌افزار Dharma

دو نسخه جدید از باج‌افزار Dharma کشف شده که پسوند .msf و .lock را به فایل‌های رمزشده اضافه می‌کند.

نسخه جدید باج‌افزار Phobos

مایکل گیلسپی یک نسخه جدید از باج‌افزار Phobos کشف کرده که پسوند id[]‎.[ICQ_Sophos].Antivirus. را به فایل‌های رمز شده اضافه می‌کند.

چهار‌شنبه ۲۶ آذر (۱۶ دسامبر)

تحویل پیلود به صورت خودکار با استفاده از بد‌افزار SystemBC

بدافزار تجاری SystemBC که در بازار‌های زیرزمینی فروخته می‌شود توسط خدمات باج‌افزار به عنوان سرویس (RaaS) برای پنهان کردن ترافیک باج‌افزار و خودکار نمودن تحویل پیلود باج‌افزار در شبکه قربانیان مورد استفاده قرار می‌گیرد.

باج‌افزار جدید Hades

مایکل گیلسپی یک نسخه جدید از باج‌افزار پیدا کرده که خودش را Hades می‌نامد و پسوندی تصادفی را اضافه می‌کند و متن باج‌خواهی را در HOW-TO-DECRYPT-xxxxx.txt قرار می‌دهد.

نسخه‌ جدید باج‌افزار HiddenTear

نسخه جدیدی از باج‌افزار HiddenTear یافت شده که پسوند fmfgmfgm. را به فایل‌های رمزشده اضافه می‌کند.

باج‌افزار جدید COVID-20

یک قفل کننده بوت خود را باج‌افزار COVID-20 می‌نامد.

پنج‌شنبه ۲۷ آذر (۱۷ دسامبر)

باج‌افزار Pay2Key متعلق به هکرهای وابسته به دولت ایران

گروه هکری Fox Kitten با حمایت ایرانیان به عملیات باج‌افزار Pay2Key مرتبط شده است که اخیرا هدف قرار دادن سازمان‌هایی از اسرائیل و برزیل را آغاز کرده است.

باج‌افزار به عنوان نسخه موبایل Cyberpunk 2077

یک گروه مخرب در حال توزیع نصب کننده‌های جعلی ویندوز و اندروید برای بازی Cyberpunk 2077 است که در حال نصب یک باج‌افزار است که خود را CoderWare می‌نامد.

نسخه جدید باج‌افزار STOP

مایکل گیلسپی نسخه جدیدی از باج‌افزار STOP کشف کرده که پسوند .omfl را به فایل‌های رمزشده اضافه می‌کند.

نسخه جدید باج‌افزار Hakbit

یک نسخه جدید از باج‌افزار Hakbit یافت شده که پسوند rastar. را به فایل‌های رمزشده اضافه می‌کند.

نسخه جدید باج‌افزار Inferno

باج‌افزار جدیدی به عنوان سرویس به نام Inferno یافت شده که در حال جذب شریک و همکار است.

در صورتی که دچار حمله باج‌افزاری شدید، می‌توانید از راهنمایی‌های تیم کارشناسان مرکز تخصصی آپا بهره‌مند شوید.

در صورت نیاز با info@nsec.ir یا ۰۳۱۳۳۹۱۵۳۳۶ تماس بگیرید.