امنیت و هک, همه مطالب

افق باج افزارها تیره‌تر از آن‌چه فکر می‌کنید است

باج افزارها
۱۷ آذر

بیش از 25 پورتال باج‌ افزار به عنوان سرویس، در حال حاضر در حال اجاره دادن باج ‌افزار به گروه‌های جنایی هستند.



مطالعه نمایید: انواع بدافزار

اصطلاح باج افزار به عنوان سرویس (RaaS) یک اصطلاح امنیت سایبری است که به گروه‌های خرابکاری گفته می‌شود که باج افزار به گروه‌های دیگر اجاره می‌دهند. این کار یا به وسیله یک پورتال مخصوص یا به وسیله انجمن‌های گفتگوی هک انجام می‌شود.



مطالعه نمایید: ۲۰ نمونه جالب از آمار بدافزار


باج افزارها




روش پورتالی بر اساس مهیا کردن یک کد باج افزار آماده به گروه‌های دیگر کار می‌کند. این گروه‌های خرابکار اغلب – که با نام مشتری‌های RaaS یا همکاران شناخته می‌شوند- کد باج افزار را اجاره کرده، آن را به وسیله سرویس RaaS سفارشی کرده و سپس در قالب حملات واقعی به روش خودشان آن را پخش می‌کنند.




مطالعه نمایید: بدافزار‌های دسامبر ۲۰۱۸



این روش‌ها از یک گروه یا مشتری به مشتری دیگر تفاوت دارد و می‌تواند شامل حملات رایانامه‌ای فیشینگ، کارزارهای بزرگ اسپم، استفاده از اعتبارنامه RDP برای دسترسی به شبکه‌های شرکت‌ها یا استفاده از رخنه‌های امنیتی در دستگاه‌های شبکه برای دسترسی به درون شبکه سازمانی، شود.

صرف نظر از نحوه آلودگی، اخاذی‌هایی که از این طریق صورت می‌گیرد به گروه خرابکار RaaS ارسال می‌شود و آنها درصدی از آن را برای خود برداشته و باقی را به مشتری پرداخت می‌کنند.


محصولات RaaS از سال 2017 به وجود آمده‌اند و به شکل گسترده‌ای مورد استفاده قرار گرفته‌اند به این علت که به گروه‌های خرابکار غیر متخصص اجازه انتشار باج افزار بدون نیاز به داشتن تخصص یا دانش را می‌دهند.




باج افزارها





لایه‌های RaaS


بنا بر یک گزارش منتشر شده از طرف Intel 471 در حال حاظر حدود 25 سرویس RaaS در حال فعالیت هستند و در جوامع زیر زمینی هکرها تبلیغ می‌کنند.

با اینکه گروه‌های خرابکار سازنده باج افزار وجود دارند که صرفا برای خودشان کار می‌کنند و اجاره نمی‌دهند اما تعداد RaaS های قابل استفاده بسیار بیشتر از انتظار متخصصان امنیتی بوده است و این نشان دهنده وفور انتخاب‌هایی است که گروه‌های خرابکار برای وارد شدن به بازی باج افزارها در اختیار دارند.

اما همه محصولات RaaS یک شکل نیستند. بنا‌بر همان گزارش، می‌توان سرویس‌های ارائه شده را به سه لایه تقسیم نمود که بسته به پیچیدگی، امکانات و سابقه خرابکاری تفاوت دارند.





باج افزارها





لایه اول


شامل مشهورترین عملیات باج افزاری کنونی است. این عملیات به این دلیل در لایه اول قرار گرفتند چون ماه‌ها فعال بوده‌اند، دوام و قدرت کد خود را به وسیله تعدا کثیر حملات اثبات کرده‌اند و با وجود افشا شدن هم‌چنان به کار خود ادامه دادند.

این لایه شامل امثال (REvil, Netwalker, DopplePaymer, Egregor (Maze, و Ryuk می‌شود.

همچنین به استثنای Ryuk تمام اپراتورهای لایه یک، سایت‌های افشاسازی‌ای دارند که در آن‌ها قربانیان خود را با استفاده از کارتل اخاذی قدرتمندشان بدنام می‌کنند.

واین گروه‌های خرابکار هم‌چنین انواع مختلفی از نقاط نفوذ را مورد استفاده قرار می‌دهند که هر کدام از آن‌ها بر اساس همکارانی که استخدام می‌کنند متفاوت هستند.


آن‌ها می‌توانند به شبکه‌ها با سوءاستفاده از باگ‌های موجود در دستگاه‌های شبکه نفوذ کنند، می‌توانند بار باج افزار خود را در سیستم‌های از قبل آلوده (به وسیله بدافزارهای دیگر) وارد کنند یا این‌که می‌توانند به وسیله اتصالات RDP به شبکه‌های شرکت نفوذ کنند (با استفاده از روش‌های زوری اپراتورهای botnet یک اعتبارنامه‌های لورفته RDP).




باج افزارها




لایه دوم


شامل پورتال‌های RaaS می‌باشد که به دلیل شهرت در جوامع زیر زمینی هک و فراهم نمودن دسترسی به انواع پیشرفته باج افزار در این دسته قرار گرفته‌اند. اما چون همان تعداد حملات و همکاران لایه یک را ندارند در آن لایه قرار نگرفتند.


این لیست شامل امثال Avaddon, Conti, Clop, DarkSide, Mespinoza (Pysa), RagnarLocker, Ranzy (Ako), SunCrypt, و Thanos می‌شود. این‌ها در عمل تازه کاران نابغه دنیای باج افزارها هستند.


لایه سوم

مختص پورتال‌های تازه کار نو ظهور یا محصولات RaaS است که در موردشان اطلاعات بسیار کاملی در دسترس است. در برخی موارد، اصلا ناپیداست که آیا هیچ کدامشان برپا هستند یا خیر یا این‌که آیا سازندگانشان از تلاش برای احیای مجدد پورتال بعد از شکست چشم پوشی کردند.

این لیست در حال حاضر شامل امثال CVartek.u45, Exorcist, Gothmog, Lolkek, Muchlove, Nemty, Rush, Wally, Xinof, Zeoticus, و ZagreuS می‌باشد.

روی هم رفته با این‌که اکوسیستم زیرزمینی جرایم سایبری از طریق فعالیت‌های جنایی در حال تولید درآمد است، اما به هر حال این هم یک بازار مانند بازارهای دیگر است و مانند آن‌ها مشمول تمام قواعد و اصول خاصی می‌شود.

تعداد زیادی از خدمات دهندگان در این زمینه نشاندهنده یک اقتصاد پویای سودآور است که حالا حالاها اشباع نمی‌شود.

اشباع این بازار باج افزارهای RaaS فقط زمانی رخ خواهد داد که جنایتکاران به تعدادی پورتال RaaS بسازند که از میزان تقاضای گروه‌های مشتری یا همکار بیشتر شود، یا این‌که شرکت‌ها و سازمان‌ها حربه‌های امنیتی خود را محکم‌تر کنند تا بدین وسیله قدرت نفوذ و حمله باج افزاری کمتر شده و در نهایت سود کمتری عاید آن‌ها شود.

برچسب‌ها:
, ,
جدیدتر سال 2021 برای تیم‌های تحت فشار امنیت اینترنت پر از مسئولیت خواهد بود
قدیمی‌تر گوگل دو حفره امنیتی حیاتی را وصله می‌کند

مطالب مرتبط

۱۱ اردیبهشت
امنیت و هک

ضروری است که مشکلات امنیت سایبری را جدی‌تر بگیریم

رخنه‌های امنیتی بر‌طرف‌نشده یکی از شایع‌ترین نقاط ضعفی است که توسط مجرمان سایبری مورد استفاده قرار می‌گیرد. خیلی از سازمان‌ها رخنه‌های امنیتی مهم را تا زمانی که به‌روزرسانی مرتبط منتشر نشود، حتی برای سال‌ها هم بر‌طرف نمی‌کنند.

ادامه مطلب

هکرهای کره شمالی
۱۱ بهمن
امنیت و هک, همه مطالب

سرقت 400 میلیون‌دلاری رمزارزها توسط نفوذگران کره شمالی در سال 2021

گروهی با نام لازاروس که یک گروه خرابکاری منسوب به کره شمالی است ، حدود ۴۰۰ میلیون دلار رمز ارز در سال گذشته دزدیده است.

ادامه مطلب

بدافزار
۲۹ اردیبهشت
امنیت و هک, همه مطالب

ده تا از آخرین و خطرناک‌ترین بدافزار و تهدیدهای ویروسی سال ۲۰۲۰

ویروس و بدافزار دائماً در حال تکامل است و هر ثانیه پیچیده‌تر و خطرناک‌تر می‌شود و این موضوع حفظ داده‌ها را دشوار ...

ادامه مطلب

امنیت سایبری
۰۸ اسفند
امنیت و هک, همه مطالب

دولت ژاپن جهت تامین امنیت سایبری المپیک ۲۰۲۰ دستگاه‌های اینترنت اشیاء را هک می‌کند.

دولت ژاپن اصلاحیه‌‌ای را تصویب کرد که در راستای تلاش‌ها برای بهبود امنیت سایبری قبل از المپیک ۲۰۲۰ توکیو به کارکنان دولت اجازه نفوذ به ...

ادامه مطلب

یک نظر در “افق باج افزارها تیره‌تر از آن‌چه فکر می‌کنید است

  1. بازتاب: وبلاگ | شید افزار رایانه

دیدگاهتان را بنویسید

نشانی ایمیل شما منتشر نخواهد شد.