هشدار جهانی درباره حملات باجافزاری Play؛ امنیت سایبری در خطر است
هشدار جهانی درباره حملات باجافزاری Play؛ امنیت سایبری در خطر است
اداره تحقیقات فدرال آمریکا (FBI)، با همکاری آژانس امنیت سایبری و زیرساختهای ایالات متحده، در پی افزایش شمار قربانیان حملات باجافزاری گروه موسوم به Play، یک هشدار امنیتی مشترک صادر کرده است.
به گزارش نیوزلن، بر اساس گزارش منتشرشده، این گروه سایبری تاکنون بیش از نهصد سازمان در سراسر جهان، شامل شرکتهای تجاری و ارائهدهندگان زیرساختهای حیاتی را هدف قرار داده است.
بهرهگیری از تاکتیکهای پیشرفته
در این هشدار، نتایج تحقیقات جدیدی ارائه شده که نشاندهنده تکامل روشها، تاکتیکها و رویههای عملیاتی این گروه مجرم سایبری است. هدف از انتشار این هشدار، آگاهسازی سازمانها درباره نحوه مقابله با این تهدیدها، دلایل خطرناک بودن آنها و ارائه جزئیات بیشتر درباره عملکرد گروه Play عنوان شده است.
گزارش FBI حاکی از آن است که این گروه بهصورت مستقل فعالیت میکند و در تلاش است محرمانگی تبادل اطلاعات مربوط به دادههای افشاشده را حفظ کند.
شیوههای باجگیری
پس از دسترسی به اطلاعات قربانیان، مهاجمان بدون ارائه هیچگونه درخواست مشخص یا دستورالعملی برای پرداخت باج، صرفاً پیامی برای قربانیان باقی میگذارند که آنها را به برقراری تماس از طریق ایمیل هدایت میکند. این ایمیلها اغلب از دامنههای خاص و منحصربهفرد آلمانی استفاده میکنند.
FBI همچنین اعلام کرده است که در برخی موارد، اعضای این گروه با قربانیان تماس تلفنی برقرار کرده و آنها را تهدید کردهاند که در صورت خودداری از پرداخت، اطلاعات محرمانهشان افشا خواهد شد. این روش بهویژه در حملاتی که شرکتهای آمریکایی و اروپایی را هدف قرار دادهاند، بهکار رفته است.
روشهای نفوذ به سیستم
مهاجمان برای نفوذ به سامانهها عمدتاً از بدافزارهایی استفاده میکنند که از طریق سوءاستفاده از یک آسیبپذیری در سامانه فایل لاگ اشتراکی ویندوز، امکان ورود به زیرساختها را برای آنها فراهم میکند.
با وجود آنکه این نقص امنیتی در ماه آوریل برطرف شده است، FBI تأکید دارد که هیچ نشانهای از کاهش فعالیت این گروه دیده نمیشود و از تمامی سازمانها خواسته است هرچه سریعتر تدابیر امنیتی خود را تقویت کرده و اقدامات پیشگیرانه را در اولویت قرار دهند.
