• شهروند خبرنگار
  • شهروند خبرنگار آرشیو
امروز: -
  • صفحه نخست
  • سیاسی
  • اقتصادی
  • اجتماعی
  • علمی و فرهنگی
  • استانها
  • بین الملل
  • ورزشی
  • عکس
  • فیلم
  • شهروندخبرنگار
  • رویداد
پخش زنده
امروز: -
پخش زنده
نسخه اصلی
کد خبر: ۳۵۵۵۶۹۷
تاریخ انتشار: ۰۵ شهريور ۱۴۰۱ - ۱۲:۵۱
علمی و فرهنگی » علم و فناوری

فعالیت دوباره باج‌افزار BlackByte با ترفند‌ها و تهدیدات جدید

با انتشار سایت جدید نشت داده‌ها و با به‌کارگیری تکنیک‌های جدید اخاذی الگو گرفته شده از LockBit، فعالیت باج‌افزار ۲.BlackByte دوباره ازسرگرفته شد. 

به گزارش خبرگزاري صدا و سيما و به نقل از مرکز مدیریت راهبردی افتا، مهاجمان اکنون استراتژی‌های جدیدی برای اخاذی دارند که به قربانیان اجازه می‌دهد تا برای تمدید مهلت پرداخت باج و عدم انتشار داده‌ها تا ۲۴ ساعت، ۵ هزار دلار، عدم به‌اشتراک‌گذاری داده‌ها، ۲۰۰ هزار دلار، یا حذف تمامی داده‌های سرقت شده، ۳۰۰ هزار دلار هزینه پرداخت کنند. این قیمت‌ها احتمالاً بسته به میزان درآمد هر قربانی تغییر خواهند کرد.
بااین‌حال، سایت جدید نشت داده باج‌افزار BlackByte، نشانی‌های بیت‌کوین و مونرو را که «مشتریان» می‌توانند برای خرید یا حذف داده‌ها از آن‌ها استفاده کنند، به‌درستی جاسازی نمی‌کند و این موجب عدم اجرای صحیح قابلیت‌های جدید می‌شود.
به نظر می‌رسد که هدف از تکنیک‌های جدید اخاذی این است که به قربانی اجازه داده شود تا برای حذف داده‌های خود پول پرداخت کند و یا در صورت تمایل، سایر مهاجمان داده‌های سرقت‌شده را خریداری کنند.
LockBit ۳.۰ نیز چنین تکنیک‌های اخاذی را معرفی کرده است که بیشتر به‌عنوان یک ترفند به نظر می‌رسد تا تکنیک اخاذی قابل‌اجرا.
باج‌افزار BlackByte سعی می‌کند بسیاری از پروسه‌های مربوط به محصولات امنیتی، سرور ایمیل و پایگاه‌داده‌ها را برای رمزگذاری موفق سیستم‌ها، از کار بیندازد؛ برای مثال این باج‌افزار قبل از رمزگذاری فایل‌ها، Microsoft Defender را در سیستم‌های قربانیان غیرفعال می‌کند.
مهاجمان با سوءاستفاده از آسیب‌پذیری‌های امنیتی به شبکه‌ها نفوذ کرده و زنجیره حمله ProxyShell به سرور‌های Microsoft Exchange را نیز در کارنامه دارند.
محققان در پاییز سال گذشته، به این نکته پی بردند که گروه باج‎‌افزاری BlackByte، کلید رمزگذاری را پس از کد کردن، به اطلاعیه باج‌گیری (Ransom Note) اضافه کرده و از کلید مشابه برای چندین قربانی استفاده می‌کنند؛ در پی شناسایی ضعف یادشده در این باج‌افزار، محققان رمزگشای BlackByte را منتشر کردند که به قربانیان این باج‌افزار اجازه می‌داد فایل‌های خود را به‌صورت رایگان بازیابی کنند؛ البته متأسفانه پس از انتشار گزارش این ضعف، مهاجمان نقص مذکور را برطرف کردند.
خبر فنی و تخصصی درباره از سرگیری فعالیت باج افزار BlackByte برای آگاهی و مطالعه راهبران امنیتی سازمان‌های دارای زیرساخت حیاتی در پایگاه اینترنتی مرکز مدیریت راهبردی افتا به آدرس https://afta.gov.ir/fa-IR/Portal/۴۹۲۷/news/view/۱۴۶۰۸/۲۱۸۵/ منتشر شده است.
بازدید از صفحه اول
ارسال به دوستان
نسخه چاپی
گزارش خطا
Bookmark and Share
X Share
Telegram Google Plus Linkdin
ایتا سروش
عضویت در خبرنامه
نظر شما
آخرین اخبار
آغاز به کار نمایشگاه بهاره در یزد
بیش از ۱۰ سرویس اطلاعاتی در آشوب دی ماه نقش داشتند
کشف محموله قاچاق به ارزش ۳ میلیارد و ۷۰۰ میلیون ریال در شادگان
تأمین کالا و کنترل قیمت‌ها در آستانه رمضان و نوروز
محدودیت سنی برای شبکه‌های اجتماعی در اروپا
گردهمایی مبلغان و ائمه جمعه اهل سنت گلستان در آستانه ماه مبارک رمضان
دیدار جمعی از حقوقدانان بسیجی با دادستان اردبیل
رئیس جمهور: اگر پروژه‌ای تعریف کنیم اعتبار آن را تأمین می‌کنیم
رکورددار جوانان جهان بر سکوی نخست دسته ۱۱۰ کیلوگرم
گسترش فرهنگ سازش موجب افزایش اعتماد عمومی و رونق سرمایه‌گذاری
تولید کتاب باید مبتنی بر نیازسنجی واقعی نظام تعلیم و تربیت باشد
درخشش آموزش و پرورش کرمان در آموزشهای فنی و حرفه ای و کارو دانش
امکان ذخیره مایحتاج ۶ ماهه تهرانی‌ها با ارائه لایحه به شورای شهر
بهره برداری از طرح بهینه سازی واحد‌های ۱ تا ۴ نیروگاه اول سد دز
موفقیت ۹۱ درصدی مراکز نفس در کردستان
نزاجا قهرمان لیگ ملی چوگان شد+فیلم
کودکان و نوجوانان مورد توجه نیستند
ساخت سریال طنز در صداوسیمای فارس
ضیافت سفرا در تهران؛ دیپلماسی در خدمت فوتبال
اعلام تیم داوری دیدار آلومینیوم و پیکان
  • پربازدیدها
  • پر بحث ترین ها
پایان دور دوم گفتگوهای هسته ای ایران و آمریکا
«جادوگر فوتبال» به پنج سال حبس محکوم شد
بازتاب سخنان مقام معظم رهبری در رسانه‌های مختلف
ارتش برای مقابله با دشمن آماده است
عکس‌های ارسالی برای مسابقه عکاسی حیات وحش لندن
افتتاح هتل مجموعه رفاهی فرهنگیان شیراز
ما داغدار و عزادار خون‌های ریخته شده در فتنه دی‌ماه هستیم
پزشکیان: نیرو‌های انتظامی مایه عزت و امنیت کشورند
قدرت هوایی ایران در گرو هم‌افزایی جنگنده و پهپاد است
تلاش برای اجرای خط ۳ مترو مشهد
درخشش قصه‌گویان خوزستانی در بیست‌وهفتمین جشنواره بین‌المللی قصه‌گویی
نشست پیشگیری از وقوع جرم دادگستری استان یزد
دستورالعمل فعالیت صنوف و اماکن عمومی در ماه رمضان ۱۴۰۴
دور دوم مذاکرات در ژنو، ظهر امروز
مشخص شدن نخستین حریفان ایران قبل از جام جهانی ۲۰۲۶
مرحله نخست رزمایش نیروی دریایی سپاه در جزایر ایرانی  (۱۳ نظر)
بازتاب اعلام حمایت افغانستان از ایران در برابر آمریکا  (۵ نظر)
بازتاب سخنان مقام معظم رهبری در رسانه‌های مختلف  (۳ نظر)
ما داغدار و عزادار خون‌های ریخته شده در فتنه دی‌ماه هستیم  (۱ نظر)
قطار قم ـ تبریز بهار ۱۴۰۵ راه‌اندازی می‌شود  (۱ نظر)
دستورالعمل فعالیت صنوف و اماکن عمومی در ماه رمضان ۱۴۰۴  (۱ نظر)
شهادت مأمور انتظامی پاسگاه سوسن ایذه   (۱ نظر)
مراسم تحلیف سردفتران اسناد رسمی گیلان در رشت  (۱ نظر)
افزایش قیمت نان و بنزین در سال آینده صحت ندارد  (۱ نظر)
نیجریه استقرار نظامیان آمریکا درخاک خود را تأیید کرد  (۱ نظر)
ویژه‌های رمضانی شبکه چهار  (۱ نظر)
اطلاعیه استخدام نیروی دریایی ارتش جمهوری اسلامی ایران  (۱ نظر)
درخشش بانوان جودوکار نيشابوری در مسابقات استانی  (۱ نظر)