فعالیت بدافزار مهاجمان فارسی زبان در شبکه‌های اجتماعی

به گزارش «خبرنامه دانشجویان ایران» به نقل از مهر؛ مرکز مدیریت امداد و هماهنگی عملیات رخدادهای رایانه ای با اعلام مشاهده و رصد فضای سایبری در زمینه باج افزار، از ظهور فعالیت سایبری جدید مهاجمان فارسی زبان در شبکه‌های اجتماعی و توسعه و انتشار باج‌افزار خبر داد.

طبق آخرین مشاهدات صورت گرفته، این فعالیت در قالب RaaS (باج‌افزار به عنوان یک سرویس) در گروه‌ها و کانال‌های تلگرامی در حال شکل‌گیری و رشد بوده است.

با توجه اینکه امروزه کدمنبع اغلب باج‌افزارها در فضای سایبری (از جمله ‌وب تاریک) موجود بوده و قابل سفارشی‌سازی است، معمولا مهاجمان با دانش متوسط از طریق کلاهبرداری و اخذ مبالغ هنگفت از کاربران ناآگاه و همچنین با تکیه بر روش‌های مهندسی اجتماعی، برای نیل به اهداف خرابکارانه خود از آن‌ها بهره می‌برند.

یکی از فعالیت‌های اخیر این افراد در شبکه‌های اجتماعی فارسی‌زبان، تحت عنوان پروژه « BlackRouter Dark Ransomware » شناخته شده است.

مرکز ماهر اعلام کرده که فعالیت این پروژه در زمان نگارش این گزارش متوقف شده و از ذکر مشخصات و اسامی افراد و گروه‌ها، خودداری شده است.

بررسی مرکز ماهر حاکی از آن است که این پروژه اولین بار در تاریخ ۸ دی ماه ۹۷  توسط یکی از کاربران در شبکه اجتماعی توئیتر مطرح شد. پس از بررسی‌های صورت گرفته و جستجو در فضای وب، تبلیغات مرتبط با این موضوع در یکی از کانالهای تلگرامی که در زمینه انتشار انواع نرم افزارهای غیرقانونی، قفل شکن، فیلترشکن و ... فعالیت داشت، مشاهده شد. بر اساس شواهد به دست آمده، کاربر مذکور (مهاجم) قصد داشت پروژه خود را در قالب  RaaS (باج افزار به عنوان سرویس با همکاری مهاجمان همکار و تولیدکننده زیرساخت حمله) انتشار و گسترش دهد.

متن کامل این حمله بدافزاری در این لینک آمده است.