در تاریخ ۲۲ سپتامبر ۲۰۲۱، آژانس امنیت سایبری و زیرساختهای ایالات متحده (CISA) و دفتر تحقیقات فدرال (FBI) با صدور هشداری مشترک، نسبت به افزایش استفاده از باجافزار Conti در بیش از ۴۰۰ حمله علیه سازمانهای داخلی و بینالمللی هشدار دادند.
در این هشدار، تأکید شده است که عوامل تهدید با استفاده از تکنیکهای مختلفی به شبکهها نفوذ میکنند، از جمله:
- کمپینهای فیشینگ هدفمند
- استفاده از اعتبارنامههای سرقتشده یا ضعیف پروتکل دسکتاپ از راه دور (RDP)
- تماسهای تلفنی
- نرمافزارهای جعلی که از طریق بهینهسازی موتور جستجو تبلیغ میشوند
- سوءاستفاده از آسیبپذیریهای رایج در داراییهای خارجی
- شبکههای توزیع بدافزار
در مرحله اجرای حمله، مهاجمان ابتدا یک payload برای شناسایی شناسه کاربری (getuid) اجرا میکنند و سپس از payload تهاجمیتری استفاده میکنند تا احتمال شناسایی توسط موتورهای آنتیویروس را کاهش دهند.
برای محافظت در برابر این نوع حملات، توصیه میشود:
- سرمایهگذاری در فیلتر کردن ایمیل و قابلیتهای شناسایی فیشینگ: استفاده از سیستمهایی که ایمیلهای مخرب را شناسایی و مسدود میکنند.
- محافظت و ایمنسازی اتصال پلتفرم دسکتاپ از راه دور: اطمینان از اینکه اتصالات RDP بهدرستی پیکربندی و ایمن شدهاند.
- انجام منظم پشتیبانگیری و آزمایش آنها: ایجاد نسخههای پشتیبان از دادهها و اطمینان از قابلیت بازیابی آنها در صورت وقوع حمله.
- اطمینان از نگهداری نسخههای پشتیبان بهصورت آفلاین: ذخیرهسازی نسخههای پشتیبان در مکانهایی که به شبکه متصل نیستند تا در برابر حملات باجافزار محافظت شوند.
این اقدامات میتوانند به کاهش خطر حملات باجافزار و افزایش تابآوری سازمانها در برابر تهدیدات سایبری کمک کنند.
یک نظر