همکاری بدافزار TrickBot با باج‌افزار Ryuk برای آلوده کردن سیستم قربانیان

باج‌افزار Ryuk یکی از بدافزارهای قدیمی در این حوزه محسوب می‌شود که از سرویس‌هایی مانند سرویس رومیزی راه دور بهره‌برداری کرده پس از بدست آوردن گواهی‌نامه‌های کاربر قربانی، سیستم او را آلوده و فایل‌ها را رمزنگاری می‌کند. این باج‌افزار مبلغ باج بسیار زیادی از قربانی درخواست کرده و تاکنون ۳٫۷ میلیون دلار درآمد داشته است. این باج‌افزار اخیرا در حمله‌ای که توزیع روزنامه‌های آمریکا را با تاخیر مواجه کرد، مورد استفاده قرار گرفته بود. شواهد جدید حاکی از آن است که عوامل این باج‌افزار از سرویس‌ها دیگری مانند دسترسی در قالب سرویس برای ورود به شبکه استفاده کرده و این سرویس را اجاره کرده‌اند.

 

گزارش‌ها نشان می‌دهد چگونه استفاده از بدافزار TrickBot به مهاجمان اجازه‌ی دسترسی به شبکه‌ی قربانی را فراهم می‌کند. این بدافزار پس از آلوده کردن سیستم، یک شِل معکوس را در اختیار مهاجمان قرار داده و آن‌ها می‌توانند بار داده‌ی مخرب و دلخواه خود را در سیستم قربانی نصب کنند. در نهایت شواهد حاکی از آن است که عوامل بدافزار TrickBot این بدافزار را به عوامل باج‌افزار Ryuk اجاره داده‌اند تا پس از آلوده کردن سیستم قربانی، بتوانند باج‌افزار خود را بر روی سیستم هدف نصب کنند.

 

0
هنوز هیچ ستاره‌ای موجود نیست.

افزودن یک دیدگاه جدید