یک گروه باج افزاری به 49 سازمان آمریکایی نفوذ کرد
به گزارش اکسپرس بلاگ، به گزارش خبرنگاران به نقل از بیلیپینگ کامپیوتر، در بیانیه این سازمان آمده است: اف بی آی در اوایل نوامبر 2021 میلادی متوجه شد اپراتورهای گروه باج افزاری کوبا به حداقل 49 سازمان در 5 بخش زیربنایی اقتصادی، دولتی، خدمات درمانی، تولید و فناوری اطلاعات نفوذ کرده است.
همچنین اف بی آی در ادامه افزوده است: گروه باج افزاری مذکور از زمان هدف گرفتن شرکت های آمریکایی بیش از 40 میلیارد دلار باج دریافت کرده اند.
به طور دقیق تر اپراتورهای باج افزاری کوبا تا به امروز حداقل 74 میلیون دلار باج درخواست کرده اند و حدود 43.9 میلیون دلار دریافت کرده اند.
این حملات از طریق یک برنامه بدافزار به نام Hancitor اجرا شده که از سال 2013 تا به امروز به کار می رود. در عملیات بدافزاری مذکور از ایمیل های فیشنیگ، نقاط ضعف مایکروسافت اکسچنج یا ابزارهای مختلف برای نفوذ به سیستم های ویندوز استفاده می شود.
گروه باج افزاری پس از نفوذ به سیستم، ابزارهای مجاز را روی سیستم های ویندوز مانند پاور شل نصب می کند یا برنامه بدافزاری خود را در سراسر شبکه قربانی توسعه می دهد. در مرحله بعد باج افزار فایل هایی را در رایانه رمز گذاری می کند که دنباله آنها به cuba. ختم می شود. قربانیان برای دسترسی دوباره به فایل های مذکور باید باج هایی به شک بیت کوین پرداخت کنند.
در کنار این موارد گروه مذکور فایل هایی را از شبکه قربانی سرقت و تهدید می کند در صورت نپرداختن باج آن را در وب تاریک عرضه می کند.
هرچند نام این گروه باج افزاری کوبا است اما برخی کارشناسان معتقدند مقر آن کشور روسیه است. این در حالی است که اف بی آی به دولت بایدن هشدار داده تا مقابله با باج افزار را به اولویت امنیت ملی تبدیل کند.
منبع: خبرگزاری مهر