پای باجافزار خطرناک Khonsari به ایران باز شد
تاریخ انتشار
شنبه ۲۷ آذر ۱۴۰۰ ساعت ۱۴:۲۱
آیتیمن- مهاجمان در این حمله با استفاده از آسیب اجرای از راه دور کد نام برده، اقدام به دانلود پی لودهای اضافی میکنند. این پی لودها باینری .Net هستند که با افزونه khonsari. تمامی فایلها را از یک سرور راه دور، رمزنگاری میکنند و یادداشت درخواست باج را برای قربانیان به نمایش میگذارند. (مهاجمان مدعی میشوند که قربانیان میتوانند با پرداخت بیت کوین، دسترسی خود را بازیابی کنند.)
Log4Shell میتواند سیستمهای آلوده را به دانلود نرم افزار مخرب مجبور کند و پایگاه دیجیتال در شبکههای سازمانی و سرور را در اختیار مهاجمان قرار میدهد.
مهاجم میتواند با ارسال درخواستی جعلی به یک سیستم آسیبپذیر، موجب اجرای کد دلخواه بر آن شود.
این درخواست میتواند امکان به دست گرفتن کنترل کامل سیستم توسط مهاجم را مهیا کند. مجرم در این خواهد توانست اطلاعات را به سرقت ببرد، باج افزار را اجرا کند و دیگر فعالیتهای مخرب را صورت دهد.
شرکت اسراییلی چک پوینت مدعی است در کم تر از 24 ساعت، 60 گونه جدید از کد مخرب اصلی Log4j معرفی شده است. این شرکت Log4Shell را یک پاندمیسایبری واقعی خواند.
طبق ادعای کسپرسکی اکثر اقدامات مربوط به بهره برداری، به ترتیب نشات گرفته از این کشورها است:
روسیه (4هزار و 275 مورد)، برزیل (2هزار و 493 مورد)، آمریکا (هزار و 746 مورد)، مکزیک (هزار و 336 مورد)، ایتالیا (هزار و 177 مورد)، فرانسه (هزار و 8 مورد)، ایران (976 مورد) و چین (351 مورد).
مرجع : سایبربان