سوءاستفاده مهاجمان از یک ابزار گوگل از طریق باج‌افزار

سوءاستفاده مهاجمان از یک ابزار گوگل از طریق باج‌افزار
تاریخ انتشار : ۰۵ آذر ۱۴۰۲

براساس تحقیقات به عمل آمده روی گوگل کلاد و Google Workspace، به طور گسترده روشی جهت نفوذ به شبکه کشف شده است که به انجام حملات و در پی آن سرقت اطلاعات و نصب باج‌افزار منجر خواهد شد.

به گزارش گرداب، باج‌افزار یک نوع نرم‌افزار مخرب (بدافزار) است که تمام داده‌ها را برروی رایانه یا دستگاه تلفن همراه رمزگذاری کرده و دسترسی مالک آن‌ها را به این داده‌ها مسدود می‌کند. هنگامی که این آلوگی اتفاق می‌افتد، قربانی پیامی دریافت می‌کند که در آن دستورالعمل‌های چگونگی پرداخت باج (معمولا در بیت‌کوین‌ها) ارائه شده است. فرآیند اخاذی هم اغلب شامل محدودیت زمانی برای پرداخت می‌شود و پرداخت جریمه هم باید کلید رمزگشایی را به قربانی بدهد، اما هیچ تضمینی وجود ندارد که این اتفاق بیفتد.

دو نوع باج‌افزار رایج وجود دارد؛ باج‌افزار رمزگذاری که شامل الگوریتم‌های رمزنگاری پیشرفته است. این برنامه برای مسدود کردن فایل‌های سیستم و تقاضای باج است و برای دسترسی قربانی به آنها، کلیدی وجود دارد که می‌تواند محتوای مسدود شده را رمزگشایی کند. نوع دیگر باج‌افزار مسدودکننده است که قربانی را به وسیله سیستم عامل مسدود می‌کند و امکان دسترسی به دسک‌تاپ و هر برنامه یا فایلی را غیرممکن می‌سازد. پرونده‌ها در این مورد رمزگذاری نمی‌شوند، اما مهاجمان باز هم برای کامپیوتر آلوده باج‌گیری می‌کنند.

باج‌افزار دارای برخی ویژگی‌های کلیدی است که آن را از دیگر نرم‌افزار‌های مخرب مجزا می‌کند؛ از ویژگی‌های آن رمزگذاری غیرقابل شکست است. به این معنی که شما نمی‌توانید فایل‌ها را خودتان رمزگشایی کنید. باج‌افزار می‌تواند انواع فایل‌ها، از اسناد تا تصاویر، فایل‌های صوتی و سایر مواردی که ممکن است روی رایانه باشد، رمزگذاری کند.

در این راستا به تازگی اعلام شده است که براساس تحقیقات به عمل آمده بر روی Google Workspace و Google Cloud، به طور گسترده روشی جهت نفوذ به شبکه کشف شده است که منجر به انجام حملات و در پی آن سرقت اطلاعات و نصب باج‌افزار خواهد شد.

GCPW یکی از ابزار‌های اصلی Google جهت کنترل سیستم‌ها و احراز هویت از روش SSO است. دوگانگی درعملکرد GCPW موجب اختلال در پروتکل GCWP خواهد شد که این اختلال بر روی Cloning Machine‌هایی که دارای GCPW با رمز یکسان هستند، رخ می‌دهد. هکر‌ها با استفاده از این اختلال، سیستم احراز هویت چند عاملی را دور زده و با درخواست توکن امنیتی، راه را برای نفوذ خود به حساب‌های Google Workspace و Google Cloud کاربران هموار می‌سازند.

ادغام و یکپارچه‌سازی GCPW با اکوسیستم Google یک اختلال امنیتی بسیارخطرناک را فاش می‌سازد که هکر‌ها بدین وسیله می‌توانند درخواست توکن امنیتی غیر مجازی را به ثبت برسانند. تحقیقات اهمیت به‌روزرسانی توکن OAuth ۲.۰ را نشان می‌دهند، چرا که این موضوع بخشی از GCPW است که به هکر‌ها این امکان را خواهد داد تا با درخواست توکن امنیتی احراز هویت چند عاملی را دور بزنند؛ بنابراین طبق اعلام مرکز مدیریت امداد و هماهنگی عملیلات رخداد‌های رایانه‌ای توصیه می‌شود بر روی راه‌حل‌های پیشرفته مانند GravityZone XDR سرمایه‌گذاری شود و برنامه‌ریزی و توسعه روش‌های مؤثر جهت واکنش مناسب به حوادث امنیتی هم انجام شود.

عامل انسانی هنوز یک مسئولیت بزرگ است که می‌تواند مورد سوءاستفاده قرار گیرد، اما از طریق تاکتیک‌های مهندسی اجتماعی. باج‌افزار با نفوذ به هسته کسب‌وکار، می‌تواند نه تنها کامپیوتر‌ها را بلکه سرور‌ها و سیستم‌ها به اشتراک‌گذاری فایل مبتنی بر ابر را نیز تحت تاثیر قرار دهد و نکته قابل توجه هم این است کسب‌وکار‌های کوچک اغلب آماده مقابله با حملات پیشرفته سایبری نیستند.

سازندگان و توزیع‌کنندگان باج‌افزار، نهاد‌های دولتی را نیز هدف قرار می‌دهند در واقع موسسات دولتی مانند ادارات دولتی، پایگاه‌های اطلاعاتی عظیم شخصی و محرمانه را مدیریت می‌کنند که مجرمان سایبری می‌توانند آن‌ها را به فروش برسانند. کاهش بودجه و مدیریت غیرمستقیم اغلب بر بخش‌های سایبری تاثیر می‌گذارد، همچنین کارکنان برای کشف و جلوگیری از حملات سایبری آموزش ندیده‌اند.

موسسات دولتی اغلب از نرم‌افزار و تجهیزات قدیمی استفاده می‌کنند، به این معنی که سیستم‌های کامپیوتری آن‌ها با حفره‌های امنیتی، پیکربندی می‌شود و مورد سوءاستفاده قرار می‌گیرند. یک آلودگی موفق تاثیر زیادی بر انجام فعالیت‌های معمول دارد و باعث اختلالات زیادی می‌شود و حمله موفقیت‌آمیز به نهاد‌های دولتی، جنایتکاران سایبری را برای حملات بیشتر وسوسه می‌کند.