مرکز مدیریت امداد و هماهنگی عملیات رخدادهای رایانهای نسبت به فعالیت سایبری جدید مهاجمان فارسی زبان در شبکههای اجتماعی و شناسایی یک باج افزار هشدار داد.
این مرکز با اعلام مشاهده و رصد فضای سایبری در زمینه باج افزار، از ظهور فعالیت سایبری جدید مهاجمان فارسی زبان در شبکههای اجتماعی و توسعه و انتشار باجافزار خبر داد.
طبق آخرین مشاهدات صورت گرفته، این فعالیت در قالب RaaS (باجافزار به عنوان یک سرویس) در گروهها و کانالهای تلگرامی در حال شکلگیری و رشد بوده است.
با توجه اینکه امروزه کدمنبع اغلب باجافزارها در فضای سایبری (از جمله وب تاریک) موجود بوده و قابل سفارشیسازی است، معمولا مهاجمان با دانش متوسط از طریق کلاهبرداری و اخذ مبالغ هنگفت از کاربران ناآگاه و همچنین با تکیه بر روشهای مهندسی اجتماعی، برای نیل به اهداف خرابکارانه خود از آنها بهره میبرند.
بررسی مرکز ماهر حاکی از آن است که این پروژه اولین بار در تاریخ 8 دی ماه 97 توسط یکی از کاربران در شبکه اجتماعی توئیتر مطرح شد. پس از بررسیهای صورت گرفته و جستجو در فضای وب، تبلیغات مرتبط با این موضوع در یکی از کانالهای تلگرامی که در زمینه انتشار انواع نرم افزارهای غیرقانونی، قفل شکن، فیلترشکن و … فعالیت داشت، مشاهده شد. بر اساس شواهد به دست آمده، کاربر مذکور (مهاجم) قصد داشت پروژه خود را در قالب RaaS (باج افزار به عنوان سرویس با همکاری مهاجمان همکار و تولیدکننده زیرساخت حمله) انتشار و گسترش دهد.
یکی از فعالیتهای اخیر این افراد در شبکههای اجتماعی فارسیزبان، تحت عنوان پروژه « BlackRouter Dark Ransomware » شناخته شده است.
همچنین مرکز ماهر اعلام کرده که فعالیت این پروژه در زمان نگارش این گزارش متوقف شده و از ذکر مشخصات و اسامی افراد و گروهها، خودداری شده است.
متن کامل این حمله بدافزاری در این لینک آمده است.
