• شهروند خبرنگار
  • شهروند خبرنگار آرشیو
امروز: -
  • صفحه نخست
  • سیاسی
  • اقتصادی
  • اجتماعی
  • علمی و فرهنگی
  • استانها
  • بین الملل
  • ورزشی
  • عکس
  • فیلم
  • شهروندخبرنگار
  • رویداد
پخش زنده
امروز: -
پخش زنده
نسخه اصلی
کد خبر: ۳۵۵۵۶۹۷
تاریخ انتشار: ۰۵ شهريور ۱۴۰۱ - ۱۲:۵۱
علمی و فرهنگی » علم و فناوری

فعالیت دوباره باج‌افزار BlackByte با ترفند‌ها و تهدیدات جدید

با انتشار سایت جدید نشت داده‌ها و با به‌کارگیری تکنیک‌های جدید اخاذی الگو گرفته شده از LockBit، فعالیت باج‌افزار ۲.BlackByte دوباره ازسرگرفته شد. 

به گزارش خبرگزاري صدا و سيما و به نقل از مرکز مدیریت راهبردی افتا، مهاجمان اکنون استراتژی‌های جدیدی برای اخاذی دارند که به قربانیان اجازه می‌دهد تا برای تمدید مهلت پرداخت باج و عدم انتشار داده‌ها تا ۲۴ ساعت، ۵ هزار دلار، عدم به‌اشتراک‌گذاری داده‌ها، ۲۰۰ هزار دلار، یا حذف تمامی داده‌های سرقت شده، ۳۰۰ هزار دلار هزینه پرداخت کنند. این قیمت‌ها احتمالاً بسته به میزان درآمد هر قربانی تغییر خواهند کرد.
بااین‌حال، سایت جدید نشت داده باج‌افزار BlackByte، نشانی‌های بیت‌کوین و مونرو را که «مشتریان» می‌توانند برای خرید یا حذف داده‌ها از آن‌ها استفاده کنند، به‌درستی جاسازی نمی‌کند و این موجب عدم اجرای صحیح قابلیت‌های جدید می‌شود.
به نظر می‌رسد که هدف از تکنیک‌های جدید اخاذی این است که به قربانی اجازه داده شود تا برای حذف داده‌های خود پول پرداخت کند و یا در صورت تمایل، سایر مهاجمان داده‌های سرقت‌شده را خریداری کنند.
LockBit ۳.۰ نیز چنین تکنیک‌های اخاذی را معرفی کرده است که بیشتر به‌عنوان یک ترفند به نظر می‌رسد تا تکنیک اخاذی قابل‌اجرا.
باج‌افزار BlackByte سعی می‌کند بسیاری از پروسه‌های مربوط به محصولات امنیتی، سرور ایمیل و پایگاه‌داده‌ها را برای رمزگذاری موفق سیستم‌ها، از کار بیندازد؛ برای مثال این باج‌افزار قبل از رمزگذاری فایل‌ها، Microsoft Defender را در سیستم‌های قربانیان غیرفعال می‌کند.
مهاجمان با سوءاستفاده از آسیب‌پذیری‌های امنیتی به شبکه‌ها نفوذ کرده و زنجیره حمله ProxyShell به سرور‌های Microsoft Exchange را نیز در کارنامه دارند.
محققان در پاییز سال گذشته، به این نکته پی بردند که گروه باج‎‌افزاری BlackByte، کلید رمزگذاری را پس از کد کردن، به اطلاعیه باج‌گیری (Ransom Note) اضافه کرده و از کلید مشابه برای چندین قربانی استفاده می‌کنند؛ در پی شناسایی ضعف یادشده در این باج‌افزار، محققان رمزگشای BlackByte را منتشر کردند که به قربانیان این باج‌افزار اجازه می‌داد فایل‌های خود را به‌صورت رایگان بازیابی کنند؛ البته متأسفانه پس از انتشار گزارش این ضعف، مهاجمان نقص مذکور را برطرف کردند.
خبر فنی و تخصصی درباره از سرگیری فعالیت باج افزار BlackByte برای آگاهی و مطالعه راهبران امنیتی سازمان‌های دارای زیرساخت حیاتی در پایگاه اینترنتی مرکز مدیریت راهبردی افتا به آدرس https://afta.gov.ir/fa-IR/Portal/۴۹۲۷/news/view/۱۴۶۰۸/۲۱۸۵/ منتشر شده است.
بازدید از صفحه اول
ارسال به دوستان
نسخه چاپی
گزارش خطا
Bookmark and Share
X Share
Telegram Google Plus Linkdin
ایتا سروش
عضویت در خبرنامه
نظر شما
آخرین اخبار
سه شنبه‌ها با کتاب
مسابقات فوتبال موناکو و پاری سن ژرمن و گالاتاسرای و یوونتوس، از شبکه ورزش
تسهیل ارتباط شرکت‌های دانش‌بنیان و سرمایه‌گذاران در عناصر نادر
نشست منطقه‌ای مدیران کل صمت کشور در بندرعباس
دستگیری عوامل اصلی تیراندازی اغتشاشات ۱۸دی گرگان
درگذشت مادر شهید والامقام «ماشااله رباطی» در خرم آباد
تصویب جدول حمایت از تقویت بنیه فرهنگی کشور برای سال ۱۴۰۵
نوسازی ناوگان تاکسیرانی به منظور کاهش آلودگی هوا
بهره برداری از سه طرح آبرسانی در شهرستان ماهشهر
خون شهدای اغتشاش اخیر، آبی بر آتش فتنه بود
آغاز طرح پیشران نوروز ۱۴۰۵ برای زیباسازی شهر کرمان
توسعه زیرساخت‌های پایدار و تعامل‌پذیر از الزامات پیشرفت شبکه ملی اطلاعات
آموزش و پرورش، مولد ارزشمندترین سرمایه‌های اجتماعی است
افزایش مشارکت و رقابت در سنندج؛ انتخابات شورای شهر در آزمون کارآمدی
آغاز قطعی کلاس‌های حضوری دانشگاه تهران از دوم اسفند
برگزاری همایش ملی توسعه پایدار روستایی در گرگان
برگزاری رویداد گنجینه در آموزش وپرورش فارس
تقویت تجارت محصولات حلال ایران در آسیا
بهره مندی استان یزد از سه هزار و ۹۰۰ تخت بیمارستانی
ارزآوری ۸۰۰ میلیون دلاری صنعت آبزی پروری کشور
  • پربازدیدها
  • پر بحث ترین ها
مرحله نخست رزمایش نیروی دریایی سپاه در جزایر ایرانی
وزیر رفاه: دهک‌بندی از معیار دریافت یارانه حذف شد
بازتاب اعلام حمایت افغانستان از ایران در برابر آمریکا
توضیحات قالیباف درباره افزایش حقوق‌ها در سال آینده
نجات کودک ۴ ساله با پیجویی‌های پلیس/معجزه در دل طوفان؛ خداوند جان کودک کرمانی را از مرگ نجات داد!
عراقچی با مدیرکل آژانس بین‌المللی انرژی اتمی دیدار کرد
دعوت ستادکل نیروهای مسلح از مردم برای حضور در گرامیداشت شهدای فتنه آمریکایی - صهیونی
عکس‌های ارسالی برای مسابقه عکاسی حیات وحش لندن
برگزاری مراسم چهلم شهدای مقاومت ملی در مرودشت
حقوق گمرکی ۴ درصدی برای واردات انواع خودرو در سال آینده
رژیم صهیونی تلاش می کند مذاکرات خراب شود
اهدای عضو یک خانم ۴۵ ساله در قم
تأکید بر رعایت الزامات زیست‌محیطی در واحدهای صنعتی ابهر
ما داغدار و عزادار خون‌های ریخته شده در فتنه دی‌ماه هستیم
دور دوم مذاکرات در ژنو، ظهر امروز
مرحله نخست رزمایش نیروی دریایی سپاه در جزایر ایرانی  (۶ نظر)
فرمانده جدید دانشگاه دافوس ارتش منصوب شد  (۵ نظر)
ماچادو شریک جرم ربایش مادورو است  (۱ نظر)
جایزه معتبر فیزیک جهان به استاد یزدی اعطا شد  (۱ نظر)
اجرای نخستین تراموای شهری کشور در تبریز  (۱ نظر)
اختلال در سایت ایران خودرو از آغاز ثبت نام  (۱ نظر)
بازتاب اعلام حمایت افغانستان از ایران در برابر آمریکا  (۱ نظر)
محدودیت پروازی جنوب‌شرق در چارچوب اطلاعیه‌های هوانوردی  (۱ نظر)
نجات کودک ۴ ساله با پیجویی‌های پلیس/معجزه در دل طوفان؛ خداوند جان کودک کرمانی را از مرگ نجات داد!  (۱ نظر)
روبیو: منتظر نتایج گفت‌و‌گو‌ها با ایران می‌مانیم  (۱ نظر)
ما داغدار و عزادار خون‌های ریخته شده در فتنه دی‌ماه هستیم  (۱ نظر)
عزیمت وزیر امور خارجه به سوئیس  (۱ نظر)
تخت‌روانچی: مسئله غنی‌سازی صفر مطرح نیست  (۱ نظر)
عصبانیت رژیم صهیونیستی از توهین ترامپ به هرتزوگ  (۱ نظر)
شهادت مأمور انتظامی پاسگاه سوسن ایذه   (۱ نظر)