باج افزار Cicada چیست؟
Cicada (همچنین به عنوان Cicada3301 شناخته می شود) یک بدافزار پیچیده است که به زبان Rust نوشته شده است و از زمان کشف خود در ژوئن 2024 تاکنون بیش از 20 قربانی گرفته است.
چرا باج افزار Cicada نامیده می شود؟
به نظر می رسد جنایتکاران پشت سیکادا نام آن را از پازل مرموز Cicada 3301 گرفته اند که بین سال های 2012 تا 2014 به صورت آنلاین منتشر شده بود، ظاهراً برای استخدام افراد بسیار باهوش.
البته هیچ دلیلی وجود ندارد که باور کنیم این باج افزار به هیچ وجه به اسرار اسرارآمیزی که یک دهه پیش ظاهر شد – غیر از نامش – مرتبط است.
خوب، چه نوع شرکت هایی تحت تأثیر سیکادا قرار می گیرند؟
بر اساس یک پست وبلاگی توسط محققان امنیتی Morphisec، حداقل 21 شرکت، عمدتا در آمریکای شمالی و بریتانیا، از 18 ژوئن 2024 مورد حمله سیکادا قرار گرفته اند.
اکثر سازمان های تحت تأثیر SME ها (18) بودند، در حالی که سه مورد باقی مانده به عنوان شرکت توصیف شدند. قربانیان در بخشهای مختلف صنعتی، از جمله تولید/صنعت، مراقبتهای بهداشتی، خردهفروشی و مهماننوازی مشاهده شدهاند.
سازمانهایی که در معرض باجافزار Cicada قرار میگیرند با پیامی دریافت میشوند که به آنها اطلاع میدهد که مهاجمان دادههای مهم خود را دانلود کردهاند و فایلهای موجود در شبکه شرکت رمزگذاری شدهاند.
پیام دیگری می گوید که این باند آماده ارائه «اثبات دزدی اطلاعات» است و در صورت پرداخت ارز دیجیتال، تمام اطلاعات دزدیده شده را حذف می کند و «به شما کمک می کند زیرساخت خود را بازسازی کنید و از حملات مشابه در آینده جلوگیری کنید».
فکر می کنم اگر پرداخت نکنید، داده ها را منتشر می کنند؟
بله، باند Cicada می گوید در صورت عدم پرداخت به موقع باج، اطلاعات سرقت شده در وبلاگ خود منتشر می شود. اما آنها همچنین می گویند که داده ها “به تمام مقامات نظارتی در کشور شما و همچنین برای مشتریان، شرکا و رقبای شما ارسال خواهد شد.”
این یک تهدید جدی است. آیا می دانیم چه کسی پشت سیکادا است؟
اگرچه ما هویت افراد مسئول را نمی دانیم، محققان امنیتی می گویند شباهت های قابل توجهی بین Cicada و باج افزار ALPHV BlackCat ALPHV – که در Rust نیز نوشته شده بود، وجود دارد.
اگرچه شواهد قطعی وجود ندارد، اما شباهتهای بین Cicada و BlackCat، از جمله استفاده از Rusy، تکنیکهای فرار و زمانبندی، ارتباط احتمالی را نشان میدهد.
من چند بار به Rust اشاره کردم. چیست؟
Rust یک زبان برنامه نویسی است که در سال های اخیر در بین توسعه دهندگان باج افزار محبوب شده است. به طور خاص، گروههای باجافزاری مانند BlackCat و Hive از Rust برای ایجاد گونههایی از بدافزار خود استفاده کردهاند – تا حدی به این دلیل که مهندسی معکوس را دشوارتر میکند و تا حدی به دلیل مشکلاتی که برخی از سیستمهای شناسایی بدافزار در شناسایی قابل اعتماد باجافزار مبتنی بر Rust از طریق آنالیز دارند .
فکر کردم مقامات برای غیرفعال کردن باج افزار ALPHV BlackCat اقدامی انجام داده اند؟
در دسامبر 2013، وزارت دادگستری ایالات متحده اعلام کرد که عملیات یک حلقه باج افزار را مختل کرده و کلیدهای رمزگشایی را توقیف کرده است تا به قربانیان کمک کند تا قفل داده های خود را بدون پرداخت باج باز کنند.
اما این پیروزی دیری نپایید. ویروس ALPHV BlackCat دوباره ظاهر شد، کشورهایی را که به ریشهکن کردن آن کمک کردند، تهدید به تلافی کرد و به صراحت هشدار داد که در آینده به بیمارستانها حمله خواهد کرد.
به نظر نمیرسند دسته خوبی باشند.
این کمترین چیزی است که می توان گفت.
برای کاهش خطر حملات Cicada و سایر تهدیدات باج افزار برای سازمانم چه کاری می توانم انجام دهم؟
- مطمئن شوید که نرم افزار امنیتی شما به روز است.
- به کارمندان خود در مورد ایمیل های فیشینگ و سایر تکنیک های مهندسی اجتماعی آموزش دهید.
- اجرای روش های پشتیبان گیری و بازیابی قوی
- محیط خود را برای فعالیت مشکوک زیر نظر داشته باشید.
- استفاده از خدمات شکار تهدید را برای شناسایی فعالانه و کاهش تهدیدها در نظر بگیرید.
بهترین روش های دیگر شامل ایجاد رمزهای عبور قوی و منحصر به فرد و به روز نگه داشتن نرم افزار است. همچنین به شما توصیه می شود که حملات باج افزار را به آژانس امنیت و حفاظت سایبری، یک دفتر محلی FBI یا یک دفتر خدمات مخفی گزارش دهید.
یادداشت سردبیر: نظرات بیان شده در این مقاله نویسنده مهمان صرفاً نظرات نویسنده است و لزوماً منعکس کننده نظرات Tripwire نیست.
منبع: https://www.tripwire.com/state-of-security/cicada-ransomware-what-you-need-know