مراقب این باج افزار Tycoon جدید باشید که رایانه های شخصی ویندوزی را هدف قرار می دهد
2 دقیقه خواندن
منتشر شده در
صفحه افشای ما را بخوانید تا بدانید چگونه می توانید به MSPoweruser کمک کنید تا تیم تحریریه را حفظ کند ادامه مطلب
مرکز شکایات جرایم اینترنتی FBI (IC3) سال گذشته "گزارش جنایات اینترنتی" را منتشر کرد. این گزارش فاش کرد که جرایم سایبری در سال 3.5 2.7 میلیارد دلار (2019 میلیارد پوند) هزینه داشته است. مهاجمان از باج افزار برای استخراج پول از مشاغل و کاربران فردی استفاده می کنند. واحد تحقیقات امنیتی بلک بری اخیراً باج افزار جدیدی را کشف کرده است که یک مؤسسه آموزشی اروپایی را تحت تأثیر قرار داده است. برخلاف اکثر باج افزارهایی که تا به امروز کشف شده اند، این ماژول جدید باج افزار در قالب فایل تصویری جاوا (JIMAGE) کامپایل شده است. JIMAGE یک فرمت فایل است که تصاویر JRE سفارشی را ذخیره می کند که برای استفاده توسط ماشین مجازی جاوا (JVM) در زمان اجرا طراحی شده است.
این حمله به این صورت است:
- برای دستیابی به پایداری در دستگاه قربانی، مهاجمان از تکنیکی به نام تزریق گزینه های اجرای فایل تصویر (IFEO) استفاده کرده بودند. تنظیمات IFEO در رجیستری ویندوز ذخیره می شود. این تنظیمات به توسعه دهندگان این امکان را می دهد که نرم افزار خود را از طریق پیوست کردن یک برنامه اشکال زدایی در حین اجرای یک برنامه هدف، اشکال زدایی کنند.
- سپس یک درب پشتی در کنار ویژگی صفحه کلید روی صفحه مایکروسافت ویندوز (OSK) سیستم عامل اجرا شد.
- مهاجمان راه حل ضد بدافزار سازمان را با استفاده از ابزار ProcessHacker غیرفعال کردند و رمزهای عبور سرورهای Active Directory را تغییر دادند. این باعث می شود قربانی نتواند به سیستم های خود دسترسی داشته باشد.
- اکثر فایلهای مهاجم از جمله کتابخانههای جاوا و اسکریپت اجرایی، دارای مهر زمانی تاریخ فایل 11 آوریل 2020، 15:16:22 بودند.
- در نهایت، مهاجمان ماژول باج افزار جاوا را اجرا کردند و تمام سرورهای فایل از جمله سیستم های پشتیبان که به شبکه متصل بودند را رمزگذاری کردند.
پس از استخراج فایل زیپ مرتبط با باج افزار، سه ماژول به نام "تیکوون" وجود دارد. بنابراین، تیم بلکبری این باجافزار را باجافزار سرمایهدار نامیده است. یادداشت باج خواهی سرمایه دار را در زیر ببینید.
اطلاعات بیشتر در مورد این باج افزار را می توانید از لینک زیر بیابید.
منبع: توت سیاه