اخاذی باج افزار Deadbolt از QNAP و تجهیزات NAS

اخبار داغ فناوری اطلاعات و امنیت شبکه

takian.ir nas under threat by deadbolt ransomware 1
طبق یک گزارش جدید، یک گروه باج‌افزار فعال که امسال دستگاه‌های استوریج متصل به شبکه (NAS) را هدف قرار می‌دهد، از تلاش‌های خود به وسیله اخاذی از تامین‌کنندگان و مشتریان نهایی آنها، برای خود درآمدزایی می‌کند.

مطالعه Group-IB در مورد باج‌افزار Deadbolt می‌گوید : "بر اساس تجزیه‌و‌تحلیل نمونه‌ای از بدافزار است که برای اولین‌بار در ابتدای سال ظاهر شد، قطعا چیزی جز NASty نیست. "

در یک کمپین در حال انجام، دستگاه‌های NAS از QNAP تامین‌کننده تایوانی متعلق به SMB‌ها، مدارس، کاربران خانگی شخصی و سایرین را با استفاده از آسیب‌پذیری‌های روز صفر (zero-day) به‌عنوان مسیر دسترسی/حمله اولیه هدف قرار داده است.

مجموعه Group-IB مدعی شد که عوامل تهدید در سطح جهانی بدون تبعیض عمل می‌کنند و برای یک کلید رمزگشایی بین 0.03 تا 0.05 بیت کوین (کمتر از ١٠٠٠ دلار) از کاربران نهایی به‌عنوان باج، می‌خواهند.
takian.ir nas under threat by deadbolt ransomware 2
با‌این‌حال، به طور غیرمعمول برای باج افزار، این گروه همچنین به‌دنبال اخاذی از خود تامین‌کنندگان NAS است.

این گزارش تصریح می‌کند : "برای باج ١٠ بیت کوین (192000 دلار)، بازیگران تهدید به تامین‌کننده NAS، کمپانی QNAP، قول دادند که تمام جزئیات فنی مربوط به آسیب‌پذیری روز صفر را که دستکاری کرده بودند، به اشتراک بگذارند، و در ازای ۵٠ بیت کوین (959000 دلار) به آنها پیشنهاد دادند که اطلاعات شامل کلید اصلی برای رمزگشایی فایل‌های متعلق به مشتریان فروشنده که قربانی کمپین شده‌اند را ارائه نمایند. "

به نظر نمی‌رسد که این تلاش‌ها برای هدف قرار دادن QNAP تاکنون موفق بوده است. گزارشی از ماه گذشته ادعا کرد که آلودگی‌های Deadbolt بین ژوئن و سپتامبر ٦٧٤ درصد افزایش یافته است.

اکثریت این آلودگی‌ها در ایالات متحده یافت شد، با ٢٤٧٢ میزبان علائم Deadbolt، و پس‌ از‌ آن آلمان (١٧٧٨) و ایتالیا (١٣٨٣) قرار داشتند.

با‌این‌حال، موفقیت‌هایی در مبارزه با Deadbolt نیز حاصل شده است. جمعه گذشته، پلیس سایبری هلند موفق شد با فریب اپراتور‌های آن، بیش از ۱۵۰ کلید رمزگشایی برای باج‌افزار به‌دست آورد.

پلیس‌ها از طریق بیت کوین، باج را پرداخت کردند، کلید‌ها را دریافت کردند و سپس بلافاصله پرداخت خود را پس گرفتند و کلید‌های رمزگشایی را به نفع ١۵٠ قربانی ضبط کردند.

برخلاف اکثر انواع باج افزار‌های امروزی، Deadbolt داده‌ها را برای اهداف اخاذی مضاعف سرقت نمی‌کند و همچنین اپراتور‌ها با قربانیان خود تعامل ندارند. Group-IB توضیح داد، هنگامی که پرداختی به گروه انجام می‌شود، قربانی به طور خودکار کلید رمزگشایی را در جزئیات تراکنش دریافت می‌کند.

برچسب ها: Group-IB, NASty, دستگاه‌های استوریج متصل به شبکه, DeadBolt, Network-attached storage, Ransom, روز صفر, QNAP NAS, NAS, ransomware , Cyber Security, حملات سایبری, بیت کوین, رمزگذاری, باج افزار, امنیت سایبری, Cyber Attacks, Bitcoin, حمله سایبری, news

نوشته شده توسط تیم خبر.

چاپ