فعالیت بدافزار مهاجمان فارسی زبان در شبکه‌های اجتماعی

مرکز مدیریت امداد و هماهنگی عملیات رخدادهای رایانه‌ای نسبت به فعالیت سایبری جدید مهاجمان فارسی زبان در شبکه‌های اجتماعی و شناسایی یک باج‌افزار هشدار داد. مرکز مدیریت امداد و هماهنگی عملیات رخدادهای رایانه‌ای با اعلام مشاهده و رصد فضای سایبری در زمینه باج‌افزار، از ظهور فعالیت سایبری جدید مهاجمان فارسی زبان در شبکه‌های اجتماعی و توسعه و انتشار باج‌افزار خبر داد.
طبق آخرین مشاهدات صورت گرفته، این فعالیت در قالب RaaS (باج‌افزار به‌عنوان یک سرویس) در گروه‌ها و کانال‌های تلگرامی در حال شکل‌گیری و رشد بوده است. با توجه اینکه امروزه کدمنبع اغلب باج‌افزارها در فضای سایبری (از جمله ‌وب تاریک) موجود بوده و قابل سفارشی‌سازی است، معمولا مهاجمان با دانش متوسط از طریق کلاهبرداری و اخذ مبالغ هنگفت از کاربران ناآگاه و همچنین با تکیه بر روش‌های مهندسی اجتماعی، برای نیل به اهداف خرابکارانه خود از آنها بهره می‌برند. یکی از فعالیت‌های اخیر این افراد در شبکه‌های اجتماعی فارسی‌زبان، تحت عنوان پروژه «BlackRouter Dark Ransomware » شناخته شده است.

مرکز ماهر اعلام کرده که فعالیت این پروژه در زمان نگارش این گزارش متوقف شده و از ذکر مشخصات و اسامی افراد و گروه‌ها، خودداری شده است. بررسی مرکز ماهر حاکی از آن است که این پروژه اولین بار در تاریخ ۸ دی ماه ۹۷ توسط یکی از کاربران در شبکه اجتماعی توییتر مطرح شد. پس از بررسی‌های صورت گرفته و جست‌وجو در فضای وب، تبلیغات مرتبط با این موضوع در یکی از کانال‌های تلگرامی که در زمینه انتشار انواع نرم‌افزارهای غیرقانونی، قفل شکن، فیلترشکن و… فعالیت داشت، مشاهده شد. بر اساس شواهد به دست آمده، کاربر مذکور (مهاجم) قصد داشت پروژه خود را در قالب RaaS (باج‌افزار به‌عنوان سرویس با همکاری مهاجمان همکار و تولیدکننده زیرساخت حمله) انتشار و گسترش دهد.

منبع : دنیای اقتصاد