مركز ماهر هشدار داد؛ فعالیت بدافزار مهاجمان فارسی زبان در شبكه های اجتماعی
سئو مئو: مركز مدیریت امداد و هماهنگی عملیات رخدادهای كامپیوتری نسبت به فعالیت سایبری جدید مهاجمان فارسی زبان در شبكه های اجتماعی و شناسایی یك باج افزار آگهی داد.
به گزارش سئو مئو به نقل از مهر، مركز مدیریت امداد و هماهنگی عملیات رخدادهای كامپیوتری با بیان مشاهده و رصد فضای سایبری در زمینه باج افزار، از ظهور فعالیت سایبری جدید مهاجمان فارسی زبان در شبكه های اجتماعی و توسعه و انتشار باج افزار آگاهی داد. طبق آخرین مشاهدات صورت گرفته، این فعالیت در چارچوب RaaS (باج افزار بعنوان یك سرویس) در گروه ها و كانال های تلگرامی در حال شكل گیری و رشد بوده است. با توجه اینكه امروزه كدمنبع اغلب باج افزارها در فضای سایبری (از جمله وب تاریك) موجود بوده و قابل سفارشی سازی است، معمولا مهاجمان با دانش متوسط از راه كلاهبرداری و ستاندن مبالغ هنگفت از كاربران ناآگاه و همین طور با تاكید بر روش های مهندسی اجتماعی، برای نیل به اهداف خرابكارانه خود از آنها بهره می برند. یكی از فعالیت های اخیر این افراد در شبكه های اجتماعی فارسی زبان، تحت عنوان پروژه « BlackRouter Dark Ransomware » شناخته شده است. مركز ماهر اعلام نموده كه فعالیت این پروژه در زمان نگارش این گزارش متوقف شده و از ذكر مشخصات و اسامی افراد و گروه ها، خودداری شده است. بررسی مركز ماهر از آن حكایت می كند كه این پروژه نخستین بار در تاریخ ۸ دی ماه ۹۷ توسط یكی از كاربران در شبكه اجتماعی توئیتر عنوان شد. سپس بررسی های صورت گرفته و جستجو در فضای وب، تبلیغات در رابطه با این مساله در یكی از كانالهای تلگرامی كه در زمینه انتشار انواع نرم افزارهای غیرقانونی، قفل شكن، فیلترشكن و… فعالیت داشت، مشاهده شد. برمبنای شواهد به دست آمده، كاربر مذكور (مهاجم) قصد داشت پروژه خودرا در چارچوب RaaS (باج افزار بعنوان سرویس با همكاری مهاجمان همكار و تولیدكننده زیرساخت حمله) انتشار و گسترش دهد. متن كامل این حمله بدافزاری در این لینك آمده است.