Maze، باج افزاری که اطلاعات را به سرقت میبرد
باج افزار Maze علاوه بر رمزنگاری اطلاعات، آنها را به سرقت نیز میبرد. شرکت Cognizant و برخی شرکتهای دیگر مورد هجوم این بدافزار واقع شدهاند.
Maze، باج افزاری که اطلاعات را به سرقت میبردباج افزار Maze علاوه بر رمزنگاری اطلاعات، آنها را به سرقت نیز میبرد. شرکت Cognizant و برخی شرکتهای دیگر مورد هجوم این بدافزار واقع شدهاند. |
شرکت Cognizant اعلام کرد که این سانحه ممکن است باعث اختلال در سرویس برخی مشتریان شود و احتمال دارد آنها را با خطر نیز مواجه کند. Maze با سایر باج افزارها متفاوت است، زیرا نه تنها دادهها را رمزنگاری میکند، بلکه آنها را به سرقت هم میبرد. این امر قدرت بیشتری به مجرمان میدهد؛ اگر باج را پرداخت نکنید، اطلاعات محرمانه شما افشا میشود یا به فروش میرسد. این نگرانی وجود دارد که ممکن است مشتریهای Cognizant نیز به Maze آلوده شده باشند. در این صورت امکان دارد اسناد این مشتریها نیز به سرقت رفته باشد. در اطلاعیه این شرکت آمده است: «Cognizant میتواند تأیید کند که سانحه امنیتی که برای سامانههای داخلی ما رخ داد و در سرویس برخی مشتریان ما اختلال ایجاد کرد، نتیجه حمله باج افزار Maze است. تیمهای داخلی امنیتی ما با کمک شرکتهای امنیتی پیشرو در حال تلاشاند تا [اثرات] این سانحه را محدود کنند. Cognizant با مقامات انتظامی مرتبط نیز در ارتباط است». بهروزرسانیای که برای این اطلاعیه منتشر شد، دربردارنده هشداری برای مشتریان بود: «ما به طور پیوسته با مشتریان خود در ارتباط هستیم و نشانههای نفوذ (IOC) و همچنین اطلاعات فنی دیگر که جنبه دفاعی دارند را برای آنها فراهم کردهایم». Cognizant خدمات IT محلی و مبتنی بر ابر و خدمات مشاورهای را به شرکتها ارائه میدهد. این شرکت دارای مشتریان مهمی در حوزههای بانکداری، بهداشت و تولید است و در فهرست Fortune 500 قرار دارد؛ بنابراین هر حمله بزرگی که به آن وارد شود، احتمالاً تأثیرات بسیار جدی خواهد داشت. اما Cognizant تنها قربانی این بدافزار نیست. جامعه حقوقی استان مانیتوبا (Manitoba) کانادا اعلام کرد که دو شرکت حقوقی (که نامشان اعلام نشده است) مورد هجوم Maze واقع شدهاند. در نتیجه این حمله، این دو شرکت دسترسی خود را به ایمیل، نرمافزار Word، نرمافزار حسابداری و همه پشتیبانها از حمله پشتیبان ابری از دست دادهاند.
Maze باج افزار پیچیدهای است و مقابله با آن آسان نیست. طبق گزارش McAfee :«Maze باج افزاری است که توسط توسعهدهندگان حرفهای نوشته شده است و از ترفندهای بسیاری استفاده میکند تا کار تحلیل را سخت کند، از جمله غیرفعال کردن disassembler ها و استفاده از افزونههای شبه کد». منابع: Register، Security Magazine |