هشدار جدی آژانس امنیت سایبری و امنیت زیرساخت برای باج افزار رویال
اخبار داغ فناوری اطلاعات و امنیت شبکه
آژانس امنیت سایبری و امنیت زیرساخت ایالات متحده (CISA) هشدار و اعلان جدیدی را برای مدافعان سایبری در مورد گروه باجافزار رویال (Royal) منتشر کرده است.
بخشی از کمپین #StopRansomware این آژانس، این سند که روز پنجشنبه با همکاری FBI منتشر شد، تاکتیکها، تکنیکها و رویهها (TTP) را در کنار شاخصهای سازش (IOC) مرتبط با انواع باجافزار Royal توصیف میکند.
مشاور امنیت سایبری مشترک (CSA) میگوید فعالیتهای مخرب اخیر توسط عوامل تهدید با استفاده از یک نوع بدافزار خاص از سپتامبر ٢٠٢٢ مشاهده شده است.
در این توصیهنامه آمده است : "افبیآی و CISA بر این باورند که این نوع، که از برنامه رمزگذاری فایل سفارشی خود استفاده میکند، نسخه تکامل یافته از موارد تکراری قبلی که از «Zeon» بهعنوان لودر استفاده میکردند، میباشد."
پس از دسترسی اولیه به شبکهها از طریق فیشینگ، پروتکل دسکتاپ از راه دور (RDP) و تکنیکهای دیگر، عوامل تهدید در حال غیرفعال کردن نرمافزار آنتی ویروس در دستگاههای قربانیان و استخراج مقادیر زیادی از دادهها مشاهده شدند. آنها درنهایت باج افزار و سیستمهای رمزگذاری شده را مستقر کردند.
مجموعه CISA نوشت : "مهاجمان گروه رویال، باجخواهیهایی از حدود ١ میلیون دلار تا ١١ میلیون دلار بیتکوین را مطرح کردهاند. "
در همان زمان، آژانس تصریح کرد که در حوادث مشاهده شده، عاملان Royal دستورالعملهای باج یا پرداخت را بهعنوان بخشی از یادداشت باج خود درج نکرده بودند. "
در عوض، یادداشتی که پس از رمزگذاری ظاهر میشود، از قربانیان میخواهد که مستقیما از طریق یک URL آدرس .onion (قابل دسترسی از طریق مرورگر Tor) با عامل تهدید ارتباط برقرار کنند.
در زمان نگارش این مقاله، CISA نوشت که عاملان و مهاجمان رویال چندین بخش زیرساختی حیاتی ازجمله تولید، ارتباطات، آموزش و مراقبتهای بهداشتی را هدف قرار دادهاند.
مانند سایر توصیههای #StopRansomware، در این کمپین، CISA همچنین مجموعهای از توصیهها را برای کاهش احتمال و تاثیر حوادث باجافزار ارائه کرده است.
این موارد شامل الزام همه حسابهای دارای رمز عبور برای پیروی از استانداردهای موسسه ملی استاندارد و فناوری (NIST)، بهروز نگهداشتن همه سیستمها و انجام بخشبندی (سگمنتیشن) شبکه در صورت امکان است.
توصیه CISA چند ماه پس از اینکه عامل تهدید نوظهور موسوم به DEV-0569 توسط مایکروسافت در حال توسعه ابزارهای جدید برای ارائه باجافزار رویال بود، مشاهده شد.
برچسب ها: Cybersecurity Advisory, techniques and procedures, Zeon, باجافزار رویال, Segmentation, سگمنتیشن, StopRansomware, رویال, گروه باجافزار رویال, Royal Ransomware Group, آژانس امنیت سایبری و امنیت زیرساخت ایالات متحده, Indicators of Compromise, DEV-0569, Royal, IOC, باجافزار, Tor, TTP, RDP, CISA , بیتکوین , phishing, ransomware , دفاع سایبری, تهدیدات سایبری, Cyber Security, فیشینگ, امنیت سایبری, Cyber Attacks, حمله سایبری, news