مطالب مطالب

حمله باج افزار CRYSIS از طریق پروتکل Remote Deskto

محققان کمپانی TrendMicro کشف کردند که باج افزار CRYSIS با حمله Brute Force به پروتکل RDP در حال پخش کردن خود می باشد. این بدافزار با روش های مشابه در سپتامبر 2016 پخش شد، زمانی که کلاهبرداران اینترنتی، کسب و کار در استرالیا و نیوزیلند را هدف قرار دادند. در حال حاضر نیز هدف آن “سازمان ها در سراسر جهان” است.
در واقع حجم حملات در ژانویه 2017 از یک دوره در اواخر سال 2016 بیشتر است. هدف این حملات بخش بهداشت و درمان در ایالات متحده بوده است.


محققان بر این باورند که گردانندگان این حملات در هدایت و ساخت دیگر باج افزارها نیز نقش دارند.
نام فایل بدافزار منتشر شده سازگار با منطقه مورد نظر است.
مهاجمان با استفاده از یک پوشه به اشتراک گذاشته شده بر روی سیستم از راه دور برای انتقال نرم افزار مخرب از دستگاه خود استفاده کنند. همچنین گذاشتن فایل در clipboard نیز یکی دیگر از روشهای آنها برای گسترش بدافزار است.
محققان می گویند که مهاجمان با استفاده از حملات brute force اقدام به کشف اطلاعات ورود می کنند و سپس در چند مرحله اقدام به تلاش برای آلوده سازی دیگر کاربران سطح شبکه مینمایند.
برای مقابله با این بدافزار سازمانها باید سیاسیتهای امنیتی خود را بروزرسانی نموده و کنترل بیشتری بر روی پروتکل RDP اعمال نمایند. همچنین وجود درایوهای به اشتراک گذاشته شده در شبکه اینترنت ممکن است سازمان را به هدف این مهاجمان تبدیل کند

تصاویر مرتبط
تاریخ انتشار مطلب: 08 اسفند 1395
بازدید ها: 820