باج افزار LockFile

359

شناسایی باج افزار LockFile

باج افزار «LockFile» شبکه‌های سازمانی را رمزگذاری می‌کند. 

باج افزار «LockFile» شبکه‌های سازمانی را رمزگذاری می‌کند. 

به گزارش روابط عمومی آدفا و به نقل از سایبربان، محققان شرکت نرم‌افزاری تی‌جی‌سافت (TG Soft) ایتالیا باج افزاری به نام لوک فایل (LockFile) شناسایی کردند که با بهره‌گیری از آسیب‌پذیری‌های مختلف اقدام به هک و رمزگذاری شبکه‌های سازمانی می‌کند. 

اپراتورهای لوک فایل با بهره‌برداری از آسیب‌پذیری‌های پروکسی شل (ProxyShell) که اخیرا شناسایی‌شده‌اند، سرورهای مایکروسافت اکسچنج را هدف قرار داده و حمله را به شبکه‌های داخلی شرکت‌ها گسترش می‌دهند. 

بیشتر بخوانید:  5 راهکار مهم برای افزایش برقراری امنیت در وردپرس

محققان شرکت سیمنتک (Symantec) اعلام کرده‌اند لوک فایل پس از نفوذ به شبکه از یک آسیب‌پذیری پتیت پاتم (PetitPotam) استفاده می‌کند تا هدایت کنترل‌کننده دامنه شرکت را در اختیار گرفته و پیلودهایی برای رمزگذاری داده‌های تمام ایستگاه‌های کاری در دسترس مورداستفاده قرار دهد. 

برطبق گزارش این شرکت، یادداشت‌های باج افزار LockFile به یادداشت‌های لوک بیت (LockBit) شباهت دارد. آدرس پست الکترونیک اپراتورهای این بدافزار contact@contipauper[.]com نیز می‌تواند از ارتباط احتمالی آن‌ها با باج افزار کونتی (Conti) حکایت داشته باشد. 

مشاوره رایگان امنیت

محققان بلیپینگ کامپیوتر اعلام کرده‌اند یکی از شرکای ناراضی کونتی، دستورالعمل‌ها و راهنمای فنی را که توسط هکرها برای آموزش همدستان استفاده می‌شده در دسترس عموم قرار داده است. بنابراین، این شخص ممکن است عامل ظهور لوک فایل باشد.  

گروه هکری لوک فایل تاکنون دست‌کم به ده سازمان حمله کرده است که بیشتر آن‌ها در ایالات‌متحده و آسیا واقع‌شده‌ و در حوزه خدمات مالی، تولید، ماشین‌سازی، حقوق، خدمات تجاری، مسافرت و گردشگری فعال بوده‌اند.

باج افزار مورداشاره نخستین بار در 20 ژوئیه 2021 در شبکه یک سازمان مالی آمریکایی مشاهده‌ شده و جدیدترین عملیات آن در 20 آگوست ثبت شده است.  

پاسخی بگذارید

آدرس ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *