هوش داده افلاطون
جستجوی عمودی و هوش مصنوعی

امنیت سایبری

FBI: گروه هکر باج افزار سلطنتی 275 میلیون دلار اخاذی کرد

بازنشر افلاطون
بازنشر افلاطون

تاریخ:

نمایش ها: 0

تایلر کراس تایلر کراس
منتشر شده در: نوامبر 15، 2023

FBI و CISA صادر کرده اند یک هشدار عمومی در مورد گروه باج افزار رویال پس از یک رشته اخاذی شدید

از سپتامبر 2022، بیش از 350 نفر توسط این گروه هدف قرار گرفته اند - پول سرقت شده از طریق اخاذی از 275 میلیون دلار فراتر رفته است. مبلغ اخاذی از افراد از یک میلیون تا 1 میلیون دلار متغیر است.

گروه هکرها داده‌های حساس را عمدتاً از طریق کلاهبرداری‌های فیشینگ به دست می‌آورند و سپس یک کلاهبرداری با اخاذی مضاعف اجرا می‌کنند. این کلاهبرداری باعث می‌شود که هکر داده‌های قربانی را در انجمن‌های هک منتشر کند، اگر برای اخاذی پرداخت نکند. پس از ارسال اطلاعات، سایر گروه های هکر آزاد هستند تا هر طور که صلاح می دانند از آن استفاده کنند.

برخی از گروه‌های هکر پس از پرداخت مبالغ گزاف از بازگرداندن اطلاعات خودداری می‌کنند، بنابراین معمولاً قربانیان تشویق می‌شوند که پولی به هکر نپردازند.

در گزارش FBI می‌گوید: «اف‌بی‌آی و CISA بر این باورند که این نوع، که از برنامه رمزگذاری فایل سفارشی خود استفاده می‌کند، از تکرارهای قبلی که از «Zeon» به‌عنوان بارکننده استفاده می‌کردند، تکامل یافته است. بازیگران سلطنتی پس از دسترسی به شبکه‌های قربانیان، نرم‌افزار آنتی‌ویروس را غیرفعال می‌کنند و حجم زیادی از داده‌ها را قبل از استقرار باج‌افزار و رمزگذاری سیستم‌ها، استخراج می‌کنند.»

به جای اینکه اولین یادداشت گروه دستورالعمل های پرداخت یا یک درخواست خاص باشد، این یادداشت به آنها مسیرهایی را به یک URL .onion می دهد که می توان با استفاده از مرورگر Tor به آن دسترسی پیدا کرد. پس از اینکه قربانی در وب سایت خود قرار گرفت، آنها درخواست های خود را ارائه می دهند.

نتیجه نهایی این است که قربانیان پس از اینکه قربانی کلاهبرداری فیشینگ می شوند، بی پناه هستند زیرا داده های آنها رمزگذاری می شود.

آژانس‌هایی که تحت تأثیر قرار می‌گیرند «شامل، اما نه محدود به تولید، ارتباطات، مراقبت‌های بهداشتی و بهداشت عمومی (HPH) و آموزش هستند.»

باج افزار رویال تنها گروه هکری نیست که از این تاکتیک ها استفاده می کند. همانطور که FBI اشاره می کند، گروه های دیگری مانند Blacksuit Ransomware ویژگی های بسیاری را با رویال به اشتراک می گذارند.

کلاهبرداری‌های فیشینگ محبوب‌ترین عامل برای هکرها هستند – مهم است که هنگام باز کردن پیوندها از منابع ناشناس، دانلود پیوست‌های ایمیل یا بازدید از وب‌سایت‌های عجیب مراقب باشید.

نقطه_img

جدیدترین اطلاعات

نقطه_img

حق چاپ @ 2024 Plato Technologies Inc.

چت با ما

سلام! چگونه می توانم به شما کمک کنم؟