خبر و ترفند روز

خبر و ترفند های روز را اینجا بخوانید!

LockBit ادعا می‌کند که حمله باج‌افزار را واگذار می‌کند

ارشیا یوسفی ادیب ۲۸ مرداد, ۱۴۰۱ 2 min read

اپراتورهای LockBit مسئولیت حمله باج افزار به شرکت امنیت دیجیتال Entrust را بر عهده گرفته اند.

حمله ژوئن شرکت امنیتی Entrust اکنون توسط LockBit، یک گروه برجسته Ransomware-as-a-Service (RaaS) مسئولیت پذیرفته شده است.

LockBit سرانجام دو ماه پس از وقوع حمله Entrust را ادعا کرد

در 18 ژوئن 2022، شرکت راه حل های امنیتی Entrust مورد حمله شدید باج افزار قرار گرفت. در این حمله، بخش قابل توجهی از داده‌ها از سیستم‌های داخلی Entrust که حاوی اطلاعات مشتری بودند به سرقت رفت.

Entrust بر ارائه راه حل های امنیتی سخت افزاری و نرم افزاری برای مشتریان خود تمرکز دارد. این شرکت به شدت با اعتماد آنلاین و مدیریت هویت سروکار دارد و به مشتریان خود اجازه می دهد از ابزارهای خود برای ایمن ماندن در حوزه دیجیتال استفاده کنند.

در آگوست 2022، دومینیک آلویری، محقق امنیتی به نشریه Bleeping Computer گفت که اپراتورهای LockBit صفحه‌ای در وب‌سایت خود با تایمر شمارش معکوس برای انتشار فایل‌های Entrust به سرقت رفته ایجاد کرده‌اند.

آلویری همچنین در توئیتی اخیر تایید کرد که LockBit مسئولیت این حمله را بر عهده گرفته است و اظهار داشت که LockBit قرار است داده ها را در 19 آگوست منتشر کند.

دقیقاً مشخص نیست که چه نوع داده ای توسط اپراتورهای LockBit در طول حمله بازیابی شده است، زیرا Entrust این اطلاعات را فاش نکرده است. همچنین تصور می‌شود که Entrust هنوز با طرف مخربی که داده‌ها را دزدیده است، تعامل یا مذاکره نکرده است.

انتراست مدتی طول کشید تا حمله را تصدیق کند

تا ژوئیه 2022 بود که Entrust سرانجام حمله ژوئن را تایید کرد، اگرچه این شرکت در مورد وضعیت سخت صحبت کرد. در یک بیانیه رسمی که توسط دومینیک آلویری در توییت زیر نشان داده شده است، Entrust اظهار داشت که یک “طرف غیرمجاز” به اطلاعات خاصی در سیستم های داخلی خود دسترسی پیدا کرده است.

مطلب مرتبط:   تروجان های بانکداری اندروید چیست و چگونه از آنها اجتناب می کنید؟

Entrust در همان بیانیه ادعا کرد که در زمان نگارش این مقاله، هیچ یک از خدمات ارائه شده توسط این شرکت در نتیجه حمله به خطر نیفتاده است.

باج‌افزار LockBit همچنان به تهدید خود ادامه می‌دهد

در سال‌های اخیر، LockBit به یکی از رایج‌ترین گروه‌های Ransomware-as-a-Service در جهان، در کنار دیگر نهادهای مجرمانه برجسته مانند DarkSide و Conti تبدیل شده است.

خانواده باج افزار LockBit اکنون در سومین نسخه خود قرار دارد که با نام LockBit 3.0 شناخته می شود. این باج‌افزار قبلاً برای استقرار چراغ‌های Cobalt Strike در سیستم‌های Widows و VMWare استفاده شده است و کاربران در سراسر جهان را در معرض خطر قرار می‌دهد. هنوز مشخص نیست که تا چه حد از LockBit 3.0 برای حمله به افراد و سازمان ها به طور یکسان استفاده می شود.

حملات باج افزار همچنان در حال افزایش هستند

همانطور که گروه‌های باج‌افزار به‌عنوان سرویس قدرتمندتر می‌شوند، احزاب مخرب بیشتری می‌توانند حملات خود را به قربانیان ناآگاه انجام دهند. با توجه به اینکه سازمان‌های بزرگ اغلب توسط این بازیگران غیرقانونی هدف قرار می‌گیرند، ممکن است در آینده نزدیک شاهد زنجیره‌ای از نقض‌ها و نشت اطلاعات در مقیاس بزرگ در نتیجه حملات باج‌افزاری باشیم.

Tags: