آگریوس یا Pink Sandstorm، سابقهای در زمینه اجرای حملات مخرب پاک کردن دادهها به هدف حمله به اسرائیل تحت پوشش آلودگیهای باج افزار دارد. مایکروسافت این عامل تهدید را به وزارت اطلاعات و امنیت ایران نسبت داده است که مادی واتر را نیز اداره میکند. طبق ادعاها، ظاهرا این گروه حداقل از دسامبر ٢٠٢٠ فعال است و این گروه هک به مجموعهای از تلاشها و اقدامات جهت نفوذ مخرب نسبت داده شدهاند که علیه صنایع الماس در آفریقای جنوبی، اسرائیل و هنگ کنگ انجام شده است. این حملات شامل استفاده از یک wiper-turned-ransomware مبتنی بر دات نت میباشد که در C++ برنامهریزی شده است. مارک سالیناس فرناندز و ژیری وینوپال، کارشناسان Check Point گفتند که استفاده از باج افزار جدید، که به زبان C++ نوشته شده است، قابل توجه است، زیرا تواناییهای در حال گسترش گروه و تلاش مداوم در توسعه ابزارهای جدید را نشان میدهد. توالی آلودگی با بهرهبرداری از آسیبپذیریها در سرورهای وب در معرض اینترنت شروع میشود که منجر به استقرار یک وب شل به نام ASPXSpy میشود. در مراحل بعدی، وب شِل بهعنوان مجرا و مسیری جهت ارائه ابزارهای شناخته شده عمومی بهمنظور انجام شناسایی محیط قربانی، حرکت جانبی، سرقت اعتبارنامه و استخراج دادهها استفاده میشود. باج افزار Moneybird که بر روی میزبان آسیبدیده اجرا میشود، جهت رمزنگاری فایلهای مهم در پوشه «F:\User Shares» و ارسال یک نت باجگیری که از قربانی میخواهد ظرف یک روز آنها تماس بگیرد، طراحی شده است و به مخاطب میگوید که در غیر این صورت خطر افشای اطلاعات دزدیده شده وجود دارد.
بدون دیدگاه