تکنیک های جدید باج افزار ها : استفاده از systemBC, RAT, Tor proxy

تکنیک های جدید باج افزار ها : استفاده از systemBC, RAT, Tor proxy

در خبر تحلیلی جدید که امروزتوسط Sophos منتشر شده ، به تازگی روش استقرار باج افزار های Ryuk و Egregor شامل موارد زیر بوده است :استفاده از Backdoor SystemBC برای دسترسی بیشتر در شبکهاستفاده از payload های مورد نیاز برای اکسپلویتسون گالاگر ، محقق ارشد تهدید و سردبیر سابق امنیت ملی Ars Technica ، گفت: “SystemBC به یک ابزار و روند معمول بین مهاجمان باج افزار تبدیل شده است.””این بکدور می تواند در ترکیب با اسکریپت های دیگر و بدافزارها برای جست و جو ، استخراج (دیتا یا موارد دیگر) و کار های دیگر به صورت خودکار در چندین هدف به صورت همزمان انجام شود. این قابلیت های SystemBC در ابتدا برای اکسپلویت گسترده در نظر گرفته شده بود ، اما اکنون به یک toolkit حملات هدفمند – از جمله حملات باج افزاری تبدیل شده است. “ابزار SystemBC یک بدافزار پراکسی است که از پروتکل SOCKS5 برای مبهم سازی ترافیک و ارسال آن به سرورهای C2 و دانلود DanaBot (تروجان بانکی) استفاده می کند.از سال 2019 SystemBC RAT وسعت مجموعه ابزارهای خود را با ویژگی های جدید گسترش داده است که به آن امکان می دهد از اتصال Tor برای رمزگذاری و پنهان کردن مقصد ارتباطات C2 استفاده کند ، بنابراین یک بکدور همیشگی و پایدار برای حملات را برای مهاجمان فراهم می کند.محققان خاطرنشان می كنند كه SystemBC در تعدادی از حملات باج افزارها – كه غالباً در ارتباط با سایر ابزارهای post-exploitation مانند CobaltStrike – مورد استفاده قرار گرفته است تا از پروکسی Tor و ویژگی های دسترسی remote برای اجرای دستورات shell ، اسكریپت های VBS و سایر موارد استفاده كنند. یکی از قابلیت های ویژه این حملات این است که مهاجمان بدون اینكه لازم باشد روی كیبورد دست داشته باشند بسیاری از کار های اصلی خود را انجام میدهند!همچنین به نظر می رسد که SystemBC تنها یکی از بسیاری از ابزاری است که در نتیجه ارسال ایمیل های فیشینگ ، سیستم مورد نظر را لودرهای بدافزار مانند Buer Loader ، Zloader و Qbot را آلوده میکنند و این باعث می شود محققان این احتمال را در نظر بگیرند که شرکت اصلی توسط شرکت های واسط یا وابسته به اپراتور های باج افزار مورد حمله قرار گرفته باشند.ظهور این نسل از حملات و باج افزار ها که توسط واسط هایی انتشار میابند، گسترش باج افزارها را بشدت سریع و آسان میکنند .برای دریافت بروزترین اخبار امنیت سایبری عضویت در کانال تلگرامی ما رو فراموش نکنید!Telegram.me/Alert_Security

Author: admin

دیدگاهتان را بنویسید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *