Gerdab.IR | گرداب

افزایش حملات باج‌افزاری با باج LockBit

افزایش حملات باج‌افزاری با باج LockBit
تاریخ انتشار : ۱۲ دی ۱۴۰۱

Lockbit پرکارترین گروه باج‌افزار تابستان امسال است که توسط دو شاخه از گروه Conti دنبال می‌شود.

به گزارش گرداب، اخیرا با وجود کاهش حملات باج افزاری، این حملات دوباره در حال افزایش هستند، بر اساس داده‌های منتشر شده توسط گروه NCC، این احیای مجدد مربوط به گروه‌های قدیمی باج افزار است که تحت عنوان RaaS شناخته می‌شوند.

محققان با بررسی داده‌های جمع آوری شده از طریق پایش فعال سایت‌های نشت مورد استفاده توسط هر گروه باج‌افزاری و بررسی جزئیات اطلاعات قربانیان در حین انتشار به این نتیجه رسیدند که Lockbit پرکارترین باج افزار در ماه ژوئیه و عامل ۶۲ حمله بوده است، این حمله باج افزاری ۱۰ بار بیشتر از ماه قبل است و بیش از دو برابر بیشتر از مجموع دومین و سومین گروه پرکار است، نویسندگان اظهار داشتند که: "Lockbit۳.۰ جایگاه خود را به عنوان تهدید کننده‌ترین گروه حفظ می‌کندو گروهی است که همه سازمان‌ها باید از آن آگاهی داشته باشند. "

Hiveleaks با ۲۷ حمله و BlackBasta با ۲۴ حمله؛ دومین و سومین گروه باج‌افزاری پرکار هستند، از ژوئن برای Hiveleakd افزایش ۴۴۰ درصدی و برای BlackBasta افزایش ۵۰ درصدی مشاهده شده است که این ارقام نشان دهنده‌ی افزایش سریع برای هر گروه است.

احتمالا ظهور مجدد حملات باج‌افزار و ظهور این دو گروه خاص ارتباط نزدیکی با یکدیگر دارند.

چرا حملات باج افزار افزایش یافته است؟

محققان گروه NCC تعداد ۱۹۸ کمپین موفق باج افزار را در ماه جولای یافتند که نسبت به ژوئن ۴۷ درصد افزایش داشت، هر چقدر هم این شیب تند باشد، همچنان با تعداد ۳۰۰ کمپین در دو ماه مارس و آوریل فاصله دارد.

علت این دگرگونی چیست؟

در ماه مه، دولت ایالات متحده تلاش‌های خود را علیه جرائم سایبری (روسیه) با ارائه ۱۵ میلیون دلار برای اطلاعات ارزشمند درباره Conti که در آن زمان بزرگ‌ترین باج افزار جهان بود، افزایش داد، نویسندگان این گزارش حدس می‌زنند: "احتمالا عوامل تهدید دست خوش تغییرات ساختاری شده‌اند و شروع به استفاده از شیوه‌های جدید کرده‌اند که منجر به سازش کلی آن‌ها در پیوند می‌شوند. "

Hiveleaks و BlackBasta نتیجه این بازسازی هستند، نویسندگان خاطر نشان کردند که هر دوگروه با Conti مرتبط هستند، Hiveleaks به عنوان یک وابسته و BlackBasta به عنوان یک سویه جایگزین، به این ترتیب به نظر می‌رسد مدت زیادی طول نکشیده است که Conti به چشم انداز تهدید با هویت جدید بازگردد.

اکنون که Conti به دو قسمت تقسیم شده است؛ نویسندگان حدس می‌زنند که با حرکت به سمت ماه آگوست این ارقام افزایش یابند.

منبع: سایبرنیوز

گزارش خطا
ارسال نظر
نظر شما :
غیر قابل انتشار: ۰
در انتظار بررسی: ۰
انتشار یافته: ۰
captcha
شرکت‌های فناوری ۱۴ دی

ضرر هنگفت شرکت‌های فناوری با خروج از روسیه

مقامات روسی اعلام کردند که شرکت‌های خارجی فناوری اطلاعات (IT) که بازار این کشور را به دنبال تحریم‌های غرب در سال جاری میلادی ترک کرده‌اند، تقریباً ۱۰ میلیارد دلار سود را از دست دادند.
جنگ سایبری ۰۳ آبان

اعتراف مقامات استرالیایی به دادن باج به هکر‌ها

یکی از مسئولان امنیت سایبری استرالیا گفت: در حالی که بزرگ‌ترین بیمه‌گر سلامت این کشور به شکل گسترده‌ای هک شده، موسسات بیمه به طور مرتب به هکر‌ها باج می‌دهند تا داده‌های مسروقه را بازگرداند.
جنگ سایبری ۱۵ شهريور

سیستم‌های عامل ویندوز، قربانیان باج افزار نوظهور

باج‌افزار BlueSky که از روش‌های مدرن برای فرار از ابزار دفاع امنیتی استفاده می‌کند، سیستم عامل ویندوز را هدف قرار داده و از تکنیک چندنخی (Multithreading) برای رمزگذاری فایل‌های سیستم هدف استفاده می‌کند.
جنگ سایبری ۲۵ مرداد

هشدار مرکز افتا درباره یک باج‌افزار جدید

گردانندگان باج‌افزار LockBit ۳.۰ با سوء استفاده از خط فرمان Windows Defender و یک سری روال‌های ضد شناسایی و ضد تحلیل برای دور زدن محصولات امنیتی، فعالیت خود را از سر گرفتند.