پشتیبانی 24/7 :

031-36691964 | 021-88203003

جستجو

ارسال میلیونها ایمیل در کمپین باج افزاری LockBit Black توسط بات نت ها

تیتر مطالب

از ماه آپریل میلیونها ایمیل فیشینگ از طریق بات نت Phorpiex برای هدایت کمپین باج افزاری LockBit Black ارسال شده است.
محققین هشدار داده اند که مهاجمان با استفاده از فایل zip حاوی کدهای قابل اجرا LockBit Black را بارگذاری می کنند که در صورت اجرا سیستم کاربر هدف رمزنگاری می شود.
رمزنگار LockBit Black که در این حملات نصب می شود شبیه به ساختار LockBit 3.0 است اما مشخص نیست که ارتباطی با عملیات باج افزاری LockBit نیز داشته باشد.
این ایمیل های فیشینگ با عنوان Your ducment و photo of you?? از طرف نامهای مستعار jenny brown یا jenny green از بیش از 1500 آدرس IP متفاوت در سراسر جهان مثل قزاقستان، ازبکستان، ایران، روسیه و چین است.
حمله زمانی شروع می شود که گیرنده فایل زیب مخرب را باز کرده و آن را اجرا کند. این برنامه باج افزار LockBit Black را از زیرساخت بات نت Phorphiex دانلود و سپس آن را روی سیستم قربانی اجرا می کند. پس از اجرا این باج افزار تلاش می کند تا اطلاعات حساس را به سرقت برده و سرویس ها متوقف و فایل را رمزنگاری کند.

اگرچه این رویکرد جدید نیست و پیچیدگی سایر حملات سایبری را ندارد، اما تعداد انبوه ایمیلهای ارسال شده برای ارسال payloadهای مخرب و باج افزاری که برای اولین بار استفاده می شوند، آن را متمایز کرده است.

بات نت Phorpiex بیش از یک دهه است که فعال بوده و به آرامی رشد کرد و بیش از یک میلیون دستگاه آلوده را پس از سالها فعالیت و توسعه، کنترل کرد. همچنین برای ارسال میلیونها ایمیل استفاده شده (بیش از 30هزار ایمیل در ساعت) و اخیرا به عنوان یک ماژول سرقت کلیپ بورد برای جایگزینی آدرس موردنظر مهاجم با آدرس های کیف پول رمزارز کپی شده در کلیپ بورد ویندوز استفاده شده است. در عرض یکسال اپراتورهای این بات نت 969 تراکنش و چندین هزار دلار را به سرقت بردند.

بات نت ها می توانند مدت طولانی و بدون جلب توجه روی سیستم ها بمانند، استفاده از راهکارهایی با ماژول Anti Botnet مثل ESET PROTECT Entry در شناسایی به موقع و سریع بات نت ها توصیه می شود. 

منبع: https://www.bleepingcomputer.com/news