رواج باجافزاری جدید با هدف توزیع بدافزار و سرقت دادههای کاربران
باج افزار Hog با رمزگذاری فایلهای کاربران، آنان را وادار می کند تا به سرور Discord توسعهدهنده، بپیوندند تا به بهانه رمز گشایی فایلها، مهاجمان بتوانند اطلاعات و دادههای آنان را سرقت کنند.
به گزارش ایلنا از مرکز مدیریت راهبردی افتا، باجافزار، فایلهای قربانیان را با پسوند .hog رمز گذاری و به طور خودکار کامپوننت رمزگشایی را استخراج میکند.
شرط اصلی مهاجمان برای رمزگشایی فایلها، پیوستن کاربران به سرور Discord مهاجم است.
اگرچه به نظر میرسد باجافزار Hog در حال توسعه است، اما مشخص است که مهاجمان، برای فعالیتهای مخرب خود، استفاده از Discord را افزایش دادهاند.
پایگاه اینترنتی bleepingcomputer نوشته است: یکی دیگر از باجافزارهای معروف به نام Humble اخیراً توسط شرکت Trend Micro کشف شد که از یک وب هوک برای ارسال اطلاعات مربوط به قربانیان جدید به سرور Discord مهاجم استفاده میکند.
مهاجمان معمولا از سرور Discord، برای توزیع بدافزار یا برداشت دادههای سرقت شده استفاده میکنند.
با توجه به روی آوردن مهاجمان به Discord، کارشناسان مرکز مدیریت راهبردی افتا بر نظارت بیشتر بر ترافیک Discord در شبکه سازمانی، برای شناسایی تهدیدها یا سایر رفتارهای غیرعادی بسیار مهم و حیاتی اعلام کردهاند.
چگونگی رمزگذاری و رمز گشایی باج افزار Hog و اطلاعات فنی آن، در پایگاه اینترنتی مرکز مدیریت راهبردی افتا به آدرس https://www.afta.gov.ir/portal/home/?news/235046/237266/243021/ قابل مشاهده است.
