حمله اشتباهی Maze به یک شرکت معماری
اپراتورهای بدافزار Maze به اشتباه به یک شرکت معماری حمله کردند که هدف آنها نبود.
به گزارش افتانا (پایگاه خبری امنیت فناوری اطلاعات)، نشریه بریتانیایی The Register در گزارشی اعلام کرد کارشناسان شرکت امنیت سایبری امسیسافت (Emsisoft) عملیاتی شناسایی کردهاند که طی آن شرکتی در نیویورک به اشتباه مورد هدف قرار گرفته است.
به گفته کارشناسان این شرکت، اپراتورهای بدافزار میز (Maze) قصد داشتهاند انجمن استاندارد کانادا CSA Group را هدف قرار دهند که بهجای آن یک شرکتی را در نیویورک که در حوزه معماری و ساختمان فعالیت میکند مورد تهاجم قرار دادهاند.
طبق گزارش امسیسافت، چنانچه عبارت CSA Group در گوگل سرچ شود، تقریباً تمام نتایج جستوجو، انجمن استاندار کانادا را نشان میدهند، اما یک شرکت معماری و ساختمانی در نیویورک نیز در برخی موارد با همان نام ارائه میشود.
این شرکت نیویورکی با انجمن استاندار کانادا همنام بوده و از دامنه مشابهی نیز استفاده میکند. انجمن استاندارد کانادا با دامنه csagroup[.]org و شرکت معماری و ساختمان با csagroup[.]com ثبتشدهاند.
برت کارلو (Brett Callow)، تحلیلگر شرکت امسی سافت، با بررسی پایگاه داده منتشرشده توسط اپراتورهای میز در اینترنت، به خطای آنها پی بردهاست. اپراتورهای میز با انتشار این پایگاه داده در تلاش بودهاند انجمن استاندارد کانادا را متقاعد کنند تا باج درخواستیشان را پرداخت کنند.
برت کارلو فایلهای منتشرشده را بررسی کرده و در میان آنها اسناد مربوط به طراحی و ساخت ساختمانها در پورتوریکو را شناسایی کردهاست. به گفته وی، برخی از فایلها از آدرسهای ایمیل csagroup [.] Com ارسالشدهاند که نشان میدهد قربانی این حمله انجمن استاندارد کانادا نبودهاست.
به اعتقاد برت کارلو، مشکلات مالی اپراتورهای میز و نیز شرکتها در پرداخت باج که برآمده از شیوع کروناویروس است، علت این خطای اپراتورهای میز بوده است، چراکه اپراتورهای میز در بخشی از پیام خود گفتهاند: ما هم در شرایط اقتصادی که شما به سر میبرید، هستیم و به همین خاطر ترجیح میدهیم توافق و سازش کنیم.
باجافزار میز همچون باجافزارهای Sodinokibi و DoppelPaymer پیش از رمزگذاری فایلها در سیستمهای آلوده، اطلاعات شبکههای قربانی را سرقت میکند تا هکرها از آن بهعنوان اهرم فشار استفاده کرده و باج طلب کنند.
فریده کریمی
درباره نویسنده
نویسنده