هشدار جدی آژانس امنیت سایبری و امنیت زیرساخت برای باج افزار رویال

اخبار داغ فناوری اطلاعات و امنیت شبکه

takian.ir cisa warns royal ransomware
آژانس امنیت سایبری و امنیت زیرساخت ایالات متحده (CISA) هشدار و اعلان جدیدی را برای مدافعان سایبری در مورد گروه باج‌افزار رویال (Royal) منتشر کرده است.

بخشی از کمپین #StopRansomware این آژانس، این سند که روز پنجشنبه با همکاری FBI منتشر شد، تاکتیک‌ها، تکنیک‌ها و رویه‌ها (TTP) را در کنار شاخص‌های سازش (IOC) مرتبط با انواع باج‌افزار Royal توصیف می‌کند.

مشاور امنیت سایبری مشترک (CSA) می‌گوید فعالیت‌های مخرب اخیر توسط عوامل تهدید با استفاده از یک نوع بدافزار خاص از سپتامبر ٢٠٢٢ مشاهده شده است.

در این توصیه‌نامه آمده است : "اف‌بی‌آی و CISA بر این باورند که این نوع، که از برنامه رمزگذاری فایل سفارشی خود استفاده می‌کند، نسخه تکامل یافته از موارد تکراری قبلی که از «Zeon» به‌عنوان لودر استفاده می‌کردند، می‌باشد."

پس از دسترسی اولیه به شبکه‌ها از طریق فیشینگ، پروتکل دسکتاپ از راه دور (RDP) و تکنیک‌های دیگر، عوامل تهدید در حال غیرفعال کردن نرم‌افزار آنتی ویروس در دستگاه‌های قربانیان و استخراج مقادیر زیادی از داده‌ها مشاهده شدند. آنها در‌نهایت باج افزار و سیستم‌های رمزگذاری شده را مستقر کردند.

مجموعه CISA نوشت : "مهاجمان گروه رویال، باج‌خواهی‌هایی از حدود ١ میلیون دلار تا ١١ میلیون دلار بیت‌کوین را مطرح کرده‌اند. "

در همان زمان، آژانس تصریح کرد که در حوادث مشاهده شده، عاملان Royal دستورالعمل‌های باج یا پرداخت را به‌عنوان بخشی از یادداشت باج خود درج نکرده بودند. "

در عوض، یادداشتی که پس از رمزگذاری ظاهر می‌شود، از قربانیان می‌خواهد که مستقیما از طریق یک URL آدرس .onion (قابل دسترسی از طریق مرورگر Tor) با عامل تهدید ارتباط برقرار کنند.

در زمان نگارش این مقاله، CISA نوشت که عاملان و مهاجمان رویال چندین بخش زیرساختی حیاتی از‌جمله تولید، ارتباطات، آموزش و مراقبت‌های بهداشتی را هدف قرار داده‌اند.

مانند سایر توصیه‌های #StopRansomware، در این کمپین، CISA همچنین مجموعه‌ای از توصیه‌ها را برای کاهش احتمال و تاثیر حوادث باج‌افزار ارائه کرده است.

این موارد شامل الزام همه حساب‌های دارای رمز عبور برای پیروی از استاندارد‌های موسسه ملی استاندارد و فناوری (NIST)، به‌روز نگه‌داشتن همه سیستم‌ها و انجام بخش‌بندی (سگمنتیشن) شبکه در صورت امکان است.

توصیه CISA چند ماه پس از اینکه عامل تهدید نوظهور موسوم به DEV-0569 توسط مایکروسافت در حال توسعه ابزار‌های جدید برای ارائه باج‌افزار رویال بود، مشاهده شد.

برچسب ها: Cybersecurity Advisory, techniques and procedures, Zeon, باج‌افزار رویال, Segmentation, سگمنتیشن, StopRansomware, رویال, گروه باج‌افزار رویال, Royal Ransomware Group, آژانس امنیت سایبری و امنیت زیرساخت ایالات متحده, Indicators of Compromise, DEV-0569, Royal, IOC, باج‌افزار, Tor, TTP, RDP, CISA , بیت‌کوین , phishing, ransomware , دفاع سایبری, تهدیدات سایبری, Cyber Security, فیشینگ, امنیت سایبری, Cyber Attacks, حمله سایبری, news

نوشته شده توسط تیم خبر.

چاپ