باج افزار Cicada3301 بخش های حیاتی را در ایالات متحده و بریتانیا هدف قرار می دهد
انتشار: مهر 26، 1403
بروزرسانی: 05 اردیبهشت 1404

باج افزار Cicada3301 بخش های حیاتی را در ایالات متحده و بریتانیا هدف قرار می دهد


دسته جدیدی از باج افزارها، Cicada3301، از زمان کشف آن در ژوئن 2024 به ،وان یک تهدید بزرگ ظاهر شده و شرکت هایی را در بخش های مهم در سراسر ایالات متحده و بریت،ا هدف قرار داده است.

طبق گزارش ها، تنها در سه ماه، این گروه داده های 30 شرکت را در سایت های نشت خود منتشر کرد که بر جدی بودن تهدید تأکید می کرد.

باج افزار کراس پلتفرم و رمزگذاری پیشرفته

تجزیه و تحلیل اخیر توسط Group-IB نشان داد که باج افزار Cicada3301 به زبان Rust نوشته شده است و به آن اجازه می دهد در چندین پلتفرم از جمله ویندوز، لینو،، ESXi و حتی معماری های کمتر محبوب مانند PowerPC اجرا شود.

این باج افزار از تکنیک های رمزگذاری پیشرفته استفاده می کند، با استفاده از رمزگذاری ChaCha20 و RSA با حالت های قابل تنظیم - کامل، سریع و خودکار.

این انعطاف پذیری به سطوح مختلف رمزگذاری بر اساس اندازه و ،د فایل اجازه می دهد و تأثیر باج افزار را بهبود می بخشد.

برنامه وابسته پیشرفته Cicada3301

یکی از جنبه های قابل توجه Cicada3301 برنامه وابسته پیشرفته آن است که تسترهای نفوذ و کارگزاران دسترسی را استخدام می کند.

به شرکت های وابسته 20 درصد کمیسیون برای پرداخت های باج داده می شود و به یک پنل مبتنی بر وب دسترسی دارند که ابزارهای جامعی برای سفارشی سازی حملات ارائه می دهد.

پنل وب به شرکت های وابسته اجازه می دهد تا نمونه های باج افزار ایجاد کنند، یادداشت های باج بسازند و مذاکرات با قرب،ان را مدیریت کنند.

برنامه وابسته شامل موارد زیر است:

  • تسترهای نفوذ و کارگزاران دسترسی را استخدام کنید
  • رابط وب برای ایجاد ،انه و یادداشت های باج
  • کانال های ارتباطی برای مذاکره پرداخت باج

درباره مجموعه های Ransomware-as-a-Service (RaaS) بیشتر بخو،د: Ransomware: به روزرس، های کلیدی که باید بد،د

تاکتیک های تهاجمی و کنترل عملیاتی

Cicada3301 از تاکتیک های تهاجمی استفاده می کند که برای ایجاد حدا،ر اختلال طراحی شده است.

باج افزار آن می تواند ماشین های مجازی را خاموش کند، سرویس های حیاتی را خاتمه دهد و نسخه های پشتیبان را حذف کند، در حالی که از شناسایی جلوگیری می کند.

پنل وب به شرکت های وابسته کنترل دقیقی بر حملات خود می دهد، از انتخاب تنظیمات رمزگذاری گرفته تا پیکربندی درخواست های باج.

با ادامه رشد Cicada3301، سازمان ها باید احراز هویت چند عاملی، تشخیص زودهنگام، استراتژی های پشتیبان من، و وصله های منظم را برای کاهش خطرات ناشی از این گروه های باج افزار پیشرفته در اولویت قرار دهند.


منبع: https://www.infosecurity-magazine.com/news/cicada-ransomware-critical-sectors/
نویسنده: تیم تحریریه دوربین مداربسته باز