به گزارش سرویس بین الملل پایگاه خبری عدل البرز به نقل از i-hls، بر اساس یک گزارش جدید، برخی از فعال‌ترین و خطرناک‌ترین گروه‌های باج‌افزار در جهان مانند Akira، ALPHV/BlackCat، Lockbit، Royal و Black Basta در حال تغییر روش‌های حمله باج‌افزارشان هستند و اکنون از رمزگذاری از راه دور استفاده می‌کنند.

عوامل تهدید استراتژی‌های شان را در سال‌های اخیر تغییر داده‌اند، مدل‌های RaaS (باج‌افزار به‌عنوان یک سرویس) را اصلاح کرده‌اند و زبان‌های برنامه‌نویسی پیشرفته‌تر را اتخاذ کرده‌اند. همچنین آنها در مواقعی حملاتی را انجام می دهند که احتمالاً شناسایی نمی شوند.

این عوامل تهدید به طور فزاینده‌ای از باج‌افزار رمزگذاری از راه دور استفاده می‌کنند، که شامل بهره‌گیری از معماری دامنه سازمان برای رمزگذاری داده‌ها در ماشین‌های متصل به دامنه مدیریت‌شده می باشد.

در طول چنین حملاتی، عوامل تهدید از یک نقطه پایانی در معرض خطر یا محافظت نشده برای رمزگذاری داده ها در سایر دستگاه های متصل به همان شبکه سوء استفاده می کنند. دلیل خطرناک بودن این حمله این است که سازمان ها می توانند بسیاری از دستگاه های مختلف را به یک شبکه متصل کنند.

از آنجایی که مهاجمان در هنگام بهره برداری از سیستم ها با تجربه و مطلع هستند، به دنبال آسیب پذیری می باشند و اکثر شرکت ها حداقل دارای یک نقظه ضعف می باشند.

یکی از دلایل موثر و مشکل ساز این حملات این است که روش های سنتی حفاظت از باج افزار همیشه نمی توانند فایل ها یا فعالیت های مخرب را شناسایی کنند.

استفاده از باج افزار از راه دور قطعا در حال افزایش می باشد و تهدیدی برای سازمان ها و شرکت ها در سراسر جهان محسوب می شود..

پایان پیام/