کد QR مطلبدریافت لینک صفحه با کد QR

پای باج‌افزار خطرناک Khonsari به ایران باز شد

سایبربان , 27 آذر 1400 ساعت 14:21

طبق ادعای شرکت رومانیاییBitdefender، مهاجمان در تلاشند با بهره‌برداری از آسیب‌پذیری Log4Shell سیستم‌های ویندوز را آلوده به باج افزار Khonsari کنند.



آی‌تی‌من-  مهاجمان در این حمله با استفاده از آسیب اجرای از راه دور کد نام برده، اقدام به دانلود پی لودهای اضافی می‌کنند. این پی لودها باینری .Net هستند که با افزونه khonsari. تمامی ‌فایل‌ها را از یک سرور راه دور، رمزنگاری می‌کنند و یادداشت درخواست باج را برای قربانیان به نمایش می‌گذارند. (مهاجمان مدعی می‌شوند که قربانیان می‌توانند با پرداخت بیت کوین، دسترسی خود را بازیابی کنند.)

Log4Shell می‌تواند سیستم‌های آلوده را به دانلود نرم افزار مخرب مجبور کند و پایگاه دیجیتال در شبکه‌های سازمانی و سرور را در اختیار مهاجمان قرار می‌دهد.

مهاجم می‌تواند با ارسال درخواستی جعلی به یک سیستم آسیب‌پذیر، موجب اجرای کد دلخواه بر آن شود. 

این درخواست می‌تواند امکان به دست گرفتن کنترل کامل سیستم توسط مهاجم را مهیا کند. مجرم در این خواهد توانست اطلاعات را به سرقت ببرد، باج افزار را اجرا کند و دیگر فعالیت‌های مخرب را صورت دهد.
شرکت اسراییلی چک پوینت مدعی است در کم تر از 24 ساعت، 60 گونه جدید از کد مخرب اصلی Log4j معرفی شده است. این شرکت Log4Shell را یک پاندمی‌سایبری واقعی خواند.

طبق ادعای کسپرسکی اکثر اقدامات مربوط به بهره برداری، به ترتیب نشات گرفته از این کشورها است:
روسیه (4هزار و 275 مورد)، برزیل (2هزار و 493 مورد)، آمریکا (هزار و 746 مورد)، مکزیک (هزار و 336 مورد)،  ایتالیا (هزار و 177 مورد)، فرانسه (هزار و 8 مورد)، ایران (976 مورد) و چین (351 مورد).
 


کد مطلب: 277825

آدرس مطلب :
https://www.itmen.ir/news/277825/پای-باج-افزار-خطرناک-khonsari-ایران-باز

ITMen
  https://www.itmen.ir