مرکز مدیریت امداد و هماهنگی عملیات رخدادهای رایانه ای با اعلام مشاهده و رصد فضای سایبری در زمینه باجافزار، از ظهور فعالیت سایبری جدید مهاجمان فارسی زبان در شبکههای اجتماعی و توسعه و انتشار باجافزار خبر داد. مرکز ماهر نسبت به فعالیت سایبری جدید مهاجمان فارسی زبان در شبکههای اجتماعی و شناسایی یک باج افزار هشدار داد.
یکی از فعالیتهای اخیر این افراد در شبکههای اجتماعی فارسیزبان، تحت عنوان پروژه « BlackRouter Dark Ransomware » شناخته شده است. مرکز ماهر اعلام کرده که فعالیت این پروژه در زمان نگارش این گزارش متوقف شده و از ذکر مشخصات و اسامی افراد و گروهها، خودداری شده است.
طبق آخرین مشاهدات صورت گرفته، این فعالیت در قالب RaaS (باجافزار به عنوان یک سرویس) در گروهها و کانالهای تلگرامی در حال شکل گیری و رشد بوده است.
با توجه اینکه امروزه کد منبع اغلب باجافزارها در فضای سایبری (از جمله وب تاریک) موجود بوده و قابل سفارشیسازی است، معمولا مهاجمان با دانش متوسط از طریق کلاهبرداری و اخذ مبالغ هنگفت از کاربران ناآگاه و همچنین با تکیه بر روشهای مهندسی اجتماعی، برای نیل به اهداف خرابکارانه خود از آنها بهره میبرند.
بررسی مرکز ماهر حاکی از آن است که این پروژه اولین بار در تاریخ ۸ دی ماه ۹۷ توسط یکی از کاربران در شبکه اجتماعی توئیتر مطرح شد. پس از بررسیهای صورت گرفته و جستجو در فضای وب، تبلیغات مرتبط با این موضوع در یکی از کانالهای تلگرامی که در زمینه انتشار انواع نرم افزارهای غیرقانونی، قفل شکن، فیلترشکن و ... فعالیت داشت، مشاهده شد. بر اساس شواهد به دست آمده، کاربر مذکور (مهاجم) قصد داشت پروژه خود را در قالب RaaS (باج افزار به عنوان سرویس با همکاری مهاجمان همکار و تولیدکننده زیرساخت حمله) انتشار و گسترش دهد.
منبع: ایتنا