محققان می گویند که یک فشار باج افزار تازه مشخص شده با نام Charon در حملات سایبری که بخش دولتی و سازمان های حمل و نقل هوایی را در خاورمیانه هدف قرار داده است ، مستقر شده است و برخی از شباهت ها را با حملات یک گروه از فضای مجازی مرتبط با چین به اشتراک می گذارد.
بوها گزارش منتشر شده در روز سه شنبه توسط شرکت امنیت سایبری Development Micro ، Charon را به عنوان قابلیت های مناسب به سبک توصیف کرد. قبل از رمزگذاری پرونده ها ، باج افزار آنتی ویروس و سایر خدمات امنیتی را غیرفعال می کند ، پشتیبان گیری را حذف کرده و سطل بازیافت را خالی می کند تا بهبودی سخت تر شود. یادداشت باج ، که برای هر قربانی سفارشی شده است ، شامل نام سازمان ، لیستی از داده های رمزگذاری شده و دستورالعمل های پرداخت است – نشانه هدف قرار دادن عمدی به جای یک کمپین گسترده و فرصت طلب.
گروه هکر در پشت این کمپین از روشهای مشابه گروه مرتبط با چین استفاده کرد باکسی زمینبه گفته Development Micro ، به دلیل هدف قرار دادن سازمان های دولتی در منطقه آسیا و اقیانوسیه شناخته شده است.
محققان گفتند که این شباهت ها می تواند نشانگر درگیری مستقیم باکسی زمین ، تقلید عمدی توسط مهاجمان یا توسعه مستقل از تاکتیک های مشابه باشد – در حال حاضر انتساب قطعی در این زمان غیرممکن است.
Development Micro مشخص نکرد که چگونه چارون در آخرین حمله تحویل داده شد. اگر هکرها از دفترچه بازی قبلی Baxia Earth پیروی می کردند ، ممکن است ایمیل های فیش نیزه را درگیر کند.
در کارزارهای قبلی ، Baxia Earth نهادهای دولتی در تایوان و سایر کشورهای آسیا و اقیانوسیه از جمله فیلیپین ، کره جنوبی ، ویتنام و تایلند را هدف قرار داده است که اغلب از ایمیل های فیش نیزه برای ارائه بدافزار استفاده می کنند. اهداف اصلی آن شامل نهادهای دولتی ، شرکت های ارتباطات از راه دور و بخش انرژی است.
محققان گفتند: “این مورد یک روند مربوطه را نشان می دهد: اتخاذ تکنیک های سطح مناسب توسط اپراتورهای باج افزار”
آینده ضبط شده
ابر اطلاعاتی.
