فعالیت بدافزار مهاجمان فارسی زبان در شبکههای اجتماعی
موبنا – به گزارش موبنا، مرکز مدیریت امداد و هماهنگی عملیات رخدادهای رایانه ای با اعلام مشاهده و رصد فضای سایبری در زمینه باج افزار، از ظهور فعالیت سایبری جدید مهاجمان فارسی زبان در شبکههای اجتماعی و توسعه و انتشار باجافزار خبر داد.
طبق آخرین مشاهدات صورت گرفته، این فعالیت در قالب RaaS (باجافزار به عنوان یک سرویس) در گروهها و کانالهای تلگرامی در حال شکلگیری و رشد بوده است.
با توجه اینکه امروزه کدمنبع اغلب باجافزارها در فضای سایبری (از جمله وب تاریک) موجود بوده و قابل سفارشیسازی است، معمولا مهاجمان با دانش متوسط از طریق کلاهبرداری و اخذ مبالغ هنگفت از کاربران ناآگاه و همچنین با تکیه بر روشهای مهندسی اجتماعی، برای نیل به اهداف خرابکارانه خود از آنها بهره میبرند.
یکی از فعالیتهای اخیر این افراد در شبکههای اجتماعی فارسیزبان، تحت عنوان پروژه « BlackRouter Dark Ransomware » شناخته شده است.
مرکز ماهر اعلام کرده که فعالیت این پروژه در زمان نگارش این گزارش متوقف شده و از ذکر مشخصات و اسامی افراد و گروهها، خودداری شده است.
بررسی مرکز ماهر حاکی از آن است که این پروژه اولین بار در تاریخ ۸ دی ماه ۹۷ توسط یکی از کاربران در شبکه اجتماعی توئیتر مطرح شد. پس از بررسیهای صورت گرفته و جستجو در فضای وب، تبلیغات مرتبط با این موضوع در یکی از کانالهای تلگرامی که در زمینه انتشار انواع نرم افزارهای غیرقانونی، قفل شکن، فیلترشکن و … فعالیت داشت، مشاهده شد. بر اساس شواهد به دست آمده، کاربر مذکور (مهاجم) قصد داشت پروژه خود را در قالب RaaS (باج افزار به عنوان سرویس با همکاری مهاجمان همکار و تولیدکننده زیرساخت حمله) انتشار و گسترش دهد.
متن کامل این حمله بدافزاری در این لینک آمده است.