ايتنا - هشدار جهانی درباره حملات باج‌افزاری Play؛ امنیت سایبری در خطر است

اداره تحقیقات فدرال آمریکا (FBI)، با همکاری آژانس امنیت سایبری و زیرساخت‌های ایالات متحده، در پی افزایش شمار قربانیان حملات باج‌افزاری گروه موسوم به Play، یک هشدار امنیتی مشترک صادر کرده است.

به گزارش ایتنا، بر اساس گزارش منتشرشده، این گروه سایبری تاکنون بیش از نهصد سازمان در سراسر جهان، شامل شرکت‌های تجاری و ارائه‌دهندگان زیرساخت‌های حیاتی را هدف قرار داده است.

بهره‌گیری از تاکتیک‌های پیشرفته

در این هشدار، نتایج تحقیقات جدیدی ارائه شده که نشان‌دهنده تکامل روش‌ها، تاکتیک‌ها و رویه‌های عملیاتی این گروه مجرم سایبری است. هدف از انتشار این هشدار، آگاه‌سازی سازمان‌ها درباره نحوه مقابله با این تهدیدها، دلایل خطرناک بودن آن‌ها و ارائه جزئیات بیشتر درباره عملکرد گروه Play عنوان شده است.

گزارش FBI حاکی از آن است که این گروه به‌صورت مستقل فعالیت می‌کند و در تلاش است محرمانگی تبادل اطلاعات مربوط به داده‌های افشاشده را حفظ کند.

شیوه‌های باج‌گیری

پس از دسترسی به اطلاعات قربانیان، مهاجمان بدون ارائه هیچ‌گونه درخواست مشخص یا دستورالعملی برای پرداخت باج، صرفاً پیامی برای قربانیان باقی می‌گذارند که آن‌ها را به برقراری تماس از طریق ایمیل هدایت می‌کند. این ایمیل‌ها اغلب از دامنه‌های خاص و منحصربه‌فرد آلمانی استفاده می‌کنند.

FBI همچنین اعلام کرده است که در برخی موارد، اعضای این گروه با قربانیان تماس تلفنی برقرار کرده و آن‌ها را تهدید کرده‌اند که در صورت خودداری از پرداخت، اطلاعات محرمانه‌شان افشا خواهد شد. این روش به‌ویژه در حملاتی که شرکت‌های آمریکایی و اروپایی را هدف قرار داده‌اند، به‌کار رفته است.

روش‌های نفوذ به سیستم

مهاجمان برای نفوذ به سامانه‌ها عمدتاً از بدافزارهایی استفاده می‌کنند که از طریق سوءاستفاده از یک آسیب‌پذیری در سامانه فایل لاگ اشتراکی ویندوز، امکان ورود به زیرساخت‌ها را برای آن‌ها فراهم می‌کند.

با وجود آنکه این نقص امنیتی در ماه آوریل برطرف شده است، FBI تأکید دارد که هیچ نشانه‌ای از کاهش فعالیت این گروه دیده نمی‌شود و از تمامی سازمان‌ها خواسته است هرچه سریع‌تر تدابیر امنیتی خود را تقویت کرده و اقدامات پیشگیرانه را در اولویت قرار دهند.