باج افزار DragonForce – آنچه باید بدانید

0
410
باج افزار DragonForce - آنچه باید بدانید
Screenshot

یک نوع نسبتاً جدید از باج افزار به نام DragonForce پس از یک سری حملات خبرساز شده است. مانند بسیاری از گروه‌های باج‌افزار دیگر، باج‌ افزار DragonForce تلاش می‌کند تا از قربانیان خود به دو طریق اخاذی کند – دسترسی شرکت‌ها را از رایانه‌ها و داده‌هایشان از طریق رمزگذاری قطع می‌کند و داده‌ها را از سیستم‌های در معرض خطر جمع‌آوری کرده و تهدید می‌کند آن‌ها را از طریق وب تاریک منتشر خواهد کرد.

اولین حمله باج افزار شناخته شده DragonForce علیه لاتاری اوهایو بود. در آن مورد، DragonForce افتخار می‌کرد که بیش از ۶۰۰ گیگابایت داده از جمله سه میلیون رکورد حاوی نام، آدرس ایمیل، شماره امنیت اجتماعی و سایر اطلاعات حساس را به سرقت برده است.

سایر قربانیان ادعا شده عبارتند از Yakult استرالیا (۹۵.۱۹ گیگابایت اطلاعات شرکت نقض شده) و کوکاکولا در سنگاپور (۴۱۳.۹۲ گیگابایت).

باج افزار DragonForce - آنچه باید بدانید

در اواسط مارس ۲۰۲۴، دولت پالائو مورد حمله باج افزاری قرار گرفت که رایانه‌ها را قفل کرد. به طرز عجیبی، یادداشت‌های باج از دو باند هکری باقی مانده است – یکی از LockBit و دیگری از DragonForce.
همانطور که Recorded Future گزارش می‌دهد، یادداشت‌های باج به دولت دستورالعمل‌های متفاوتی در مورد نحوه برقراری ارتباط با مهاجمان می‌دهد، اما پیوندهای Tor ارائه شده کار نمی‌کردند.
باند باج‌افزار DragonForce در وب‌سایت dark web خود تهدید کرد که اطلاعات دزدیده شده از دولت پالائو را منتشر می‌کند و اعلام کرد که مذاکرات شکست خورده است. مقامات پالائو، با این حال، هرگونه تماس با مجرمان سایبری را رد کردند.
همچنین اخیراً گزارش شده که این باند باج‌ افزار فایل صوتی گفتگوهای خود با قربانیان را در سایت‌‌شان منتشر کرده‌ است.
همانطور که TechCrunch گزارش داده است، یک مکالمه تلفنی بین یکی از اعضای باند و کارمندان پشتیبانی در وب سایت این گروه منتشر شده که در تلاش برای تحت فشار قرار دادن شرکت برای پرداخت باج هستند.
اگر DragonForce مجبور شده برای مذاکرات با قربانیان خود تماس بگیرد، کمی ناامید به نظر می رسد. درست است اما، اما این بدان معنا نیست که اگر شما قربانی این باج افزار شوید، آنها نمی‌توانند آسیب برسانند و باعث مشکلاتی در شرکت یا سازمان شما شوند.
اگرچه مشخص نیست چه کسی مسئول حملات باج افزار DragonForce است، اما برخی از جامعه امنیت سایبری این باج افزار را به گروه و انجمن هک مالزیایی به نام DragonForce Malaysia مرتبط کرد‌‌ه‌اند.
البته نام‌های مشابه نباید دلیلی بر وجود ارتباط تلقی شوند – و همیشه این امکان وجود دارد که نام DragonForce عمداً توسط گروه باج‌افزاری انتخاب شده باشد.
هر چند رفتارهای عجیبی از این گروه باج‌ افزار دیده شده، در هر حال مانند هر گروه باج‌ افزار دیگری باید آن‌ها را جدی گرفت و تهدید قلمداد کرد.

برای محافظت در برابر تهدید باج‌ افزار:

  • تهیه فایل پشتیبان خارج از سایت.
  • اطمینان حاصل کنید که رایانه‌های شما با جدیدترین وصله‌های امنیتی در برابر آسیب‌پذیری‌ها محافظت می‌شوند.
  • توانایی مهاجم برای گسترش جانبی در سازمان یا شرکت‌تان را از طریق تقسیم بندی شبکه محدود کنید.
  • استفاده از پسوردهای منحصر به فرد برای محافظت از داده‌ها و حساب‌های حساس و همچنین فعال کردن احراز هویت چند عاملی.
  • رمزگذاری داده‌های حساس تا جایی که ممکن است.
  • کاهش سطح حمله با غیرفعال کردن عملکردی که شرکت شما به آن نیاز ندارد.
  • آموزش و اطلاع رسانی به کارکنان در مورد خطرات و روش‌های مورد استفاده توسط مجرمان سایبری برای انجام حملات و سرقت داده‌ها.

منبع: https://www.tripwire.com/state-of-security/dragonforce-ransomware-what-you-need-know

مقاله قبلیتهدید پیشرفته و مداوم یا حمله APT چیست
مقاله بعدیحمله LOTL چیست ؟

نظر بدهید

لطفا نظر خود را بنویسید
لطفا نام خود را اینجا وارد کنید

این سایت از اکیسمت برای کاهش هرزنامه استفاده می کند. بیاموزید که چگونه اطلاعات دیدگاه های شما پردازش می‌شوند.