این ransomware آموخته یک ترفند جدید: اسکن به صورت نقطه از فروش دستگاه های

یکی از پرکار ترین و موفق ransomware گروه در حال حاضر اسکن شبکه های قربانیان برای بررسی کارت اعتباری و نقطه ا

توسط HEKAYATFARDAYEEMAAA در 3 تیر 1399

یکی از پرکار ترین و موفق ransomware گروه در حال حاضر اسکن شبکه های قربانیان برای بررسی کارت اعتباری و نقطه از فروش (PoS) نرم افزار در آنچه به نظر می رسد یک روش دیگر ساخت پول از حملات.

Sodinokibi – همچنین به عنوان شناخته شده REvil – ظهور در مارس 2019 و آن را رفته بر روی یکی از مخرب ترین خانواده ransomware در جهان امروز است.

شبکه های با تعداد بالا و مشخصات سازمان های رمزگذاری شده اند در Sodinokibi مبارزات با حمله خواستار باج از صدها نفر از هزاران و گاهی میلیون ها دلار ارز برای بازگشت به کلید رمزگشایی.

در درصد قابل توجهی از موارد قربانی احساس به عنوان اگر آنها هیچ چاره ای جز به تقاضا به منظور بازگرداندن عملکرد.

اما در حال حاضر محققان در سیمانتک اند کشف یک عنصر جدید در سال های اخیر مبارزات با حمله اسکن به خطر بیافتد شبکه های PoS نرم افزار.

ببینید: Cybersecurity: بیایید تاکتیکی (ZDNet/TechRepublic ویژگی های خاص) | دانلود رایگان نسخه PDF (TechRepublic)

این امکان وجود دارد که این حمله می تواند به دنبال خراش این اطلاعات به عنوان ابزار ساخت پول اضافی از مبارزات یا به طور مستقیم با استفاده از اطلاعات پرداخت خود را برای حمله به حساب و یا به فروش آن به دیگران در زیرزمینی مرجع تخصصی.

این را نمی شود اولین بار هکرها در پشت Sodinokibi نگاه کرده اند به بهره برداری از اطلاعات آنها به خطر بیافتد در حمله; همراه با پیچ و خم ransomware گروه آنها را تهدید به انتشار اطلاعات به سرقت رفته از قربانیان اگر آنها نمی پرداخت باج و آنها در حال حاضر در مزایده آن را به بالاترین پیشنهاد.

"اسکن از قربانی سیستم های PoS نرم افزار جالب است که به عنوان این است که به طور معمول چیزی می بینید اتفاق می افتد در کنار هدفمند ransomware حملات" نوشت: محققان سیمانتک.

"این جالب خواهد بود برای دیدن اگر این بود که فقط فرصت طلب فعالیت در این کمپین و یا اگر آن را به یک تاکتیک جدید تصویب شده توسط هدفمند ransomware باندهای".

Sodinokibi جدید PoS روش اسکن شده است خال خال در یک کمپین با هدف قرار دادن خدمات مواد غذایی و بهداشت و درمان بخش است. محققان توصیف دو قربانی در مواد غذایی و خدمات عرصه به عنوان بزرگ چند سایت سازمان است که می تواند توسط مهاجمان به عنوان قادر به پرداخت یک باج بزرگ است.

ببینید: Ransomware: 11 مراحل شما باید برای محافظت در برابر فاجعه

بهداشت و درمان سازمان توضیح داده شده است که بسیار کوچکتر و محققان نشان می دهد که این حمله ممکن است اسکن برای اطلاعات پرداخت در این مثال به معنی تلاش برای کشف کردن اگر وجود دارد یکی دیگر از راه های کسب درآمد از حمله اگر قربانی پرداخت نمی کند.

هر چه دلیل Sodinokibi در حال حاضر اسکن کارت اعتباری و پرداخت اطلاعات آن هنوز باقی مانده است بسیار موثر شکل ransomware و سازمان ها هنوز هم در حال سقوط ناپاک از آن است.

"چیزی که مشخص است این بازیگران با استفاده از Sodinokibi در حال پیچیده و ماهر و نشان می دهد هیچ نشانه آن است که فعالیت های خود را به احتمال زیاد به کاهش در هر زمان به زودی" گفت: محققان.

Sodinokibi گسترش با بهره برداری از ویندوز آسیب پذیری روز صفر که در واقع وصله در اکتبر 2018.

بنابراین یکی از بهترین راه های یک سازمان می تواند به جلوگیری از خود را از سقوط قربانی به Sodinokibi – و بسیاری دیگر از ransomware و یا حملات مخرب است - برای اطمینان شبکه وصله با جدید ترین به روز رسانی های امنیتی برای محافظت در برابر آسیب پذیری های شناخته شده.

جزئیات بیشتر در امنیت سایبر



tinyurlis.gdv.gdv.htu.nuclck.ruulvis.netshrtco.detny.im
آخرین مطالب