باج خواهی مهاجمان با بهروزرسانی جعلی Edge و Chrome
محققان احتمال میدهند کد مخرب از طریق ایمیلهای فیشینگ، لینکهای ارسال شده از طریق پیامهای فوری (IM) در رسانههای اجتماعی و یا سایر روشهای توزیع منتقل شده باشد.باجافزار Magniber این روزها کاربران آسیایی را به طور انحصاری هدف قرار داده است.
روش توزیع این بدافزار، نشاندهنده تغییر رویکرد مهاجمان نسبت به حملات قبلی است که در آنها معمولاً از آسیبپذیریهای موجود در اینترنت اکسپلورر، سوءاستفاده میکردند. مهاجمان سایبری از قربانیان خود میخواهند تا مرورگر Edge/Chrome خود را بهصورت دستی بهروزرسانی کنند و یک فایل APPX برای تکمیل بهروزرسانی نیز در اختیار آنان قرار میدهند.
فایلهای APPX، فایلهای Windows Application Package هستند که برای توزیع و نصب آسان ایجاد شدهاند و درگذشته نیز در تهدیدات مختلفی برای توزیع بدافزار از آنها سوءاستفاده شده است.
در باجافزار Magniber، فایلهای دستکاری شده APPX بهصورت دیجیتالی توسط یک گواهینامه معتبر امضا میشود، بنابراین ویندوز، آنها را بهعنوان فایلهای قابلاعتماد و مطمئن در نظر میگیرد و هیچ هشداری نمیدهد.با توجه به کاهش چشمگیر استفاده از Internet Explorer بهاحتمال زیاد مهاجمان به دنبال دستیابی به طیف وسیعی از قربانیان از میان کاربران Edge/Chrome هستند.
برخلاف اکثر حملات باجافزاری، Magniber، تاکتیک اخاذی مضاعف را اتخاذ نکرده است و قبل از رمزگذاری سیستمها، فایلها را سرقت نمیکند، لذا کارشناسان مرکز مدیریت راهبردی افتا توصیه می کنند تا راهبران سیستم، بطور منظم و مداوم، از دادهها و فایلهای سیستم سازمانهای خود، پشتیبان بگیرند.
براساس اطلاعات موجود، در حال حاضر امکان رمزگشایی رایگان فایلهای قفل شده بدافزار Magniber ، وجود ندارد.
مرکز مدیریت راهبردی افتا پیرو هشدارهای قبلی خود، دوباره تاکید کرده است که راهبران امنیتی از اطلاعات سازمانی و بااهمیت سازمان خود، بهصورت دورهای سه نسخه پشتیبان تهیه و فایلهای پشتیبان را بر روی دو رسانه ذخیرهسازی مختلف نگهداری کنند.
بنابر توصیههای امنیتی مرکز افتا، نگهداری یک نسخه از فایلهای پشتیبانی تهیه شده از اطلاعات سازمانی و با اهمیت، سازمانهای دارای زیرساخت حیاتی ، در موقعیت جغرافیایی متفاوت ضروری است.
به گزارش روابط عمومی مرکز مدیریت راهبردی افتا، اطلاعات تخصصی نحوه عملکر باج افزار Magniber، گزارشی از شرکت امنیت سایبری کرهای آنلب در باره نحوه حملات این باج افزار و نحوه بازیابی، رمزگشایی و اجرای کد باجافزار Magniber در آدرس اینترنتی https://www.afta.gov.ir/portal/home/?news/235046/237266/244885/ مرکز مدیریت راهبردی افتا منتشر شده است.
No tags for this post.