اضافه شدن Ragnar Locker به کمپین اخاذی باجافزار Maze
اخیراً مشاهده شده که گروه باجافزاری دیگری با باجافزارMaze همکاری کردهاست تا از پلتفرم نشت دادههای این باجافزار، برای اخاذی از قربانیانی که فایلهای رمزگذاری نشدهی آنها به سرقت رفتهاست، استفاده کنند. قبل از رمزگذاری کل سیستمهای شبکهی یک قربانی، در اکثر عملیات باجافزاری که شبکه را هدف قرار میدهند، فایلهای رمزگذاری نشدهی قربانی سرقت میشوند. این فایلها بعداً در صورت عدم پرداخت باج، به عنوان اهرم فشار مورد استفاده قرار میگیرند. در هفته قبل نیز باجافزار LockBit برای استفاده از پلتفرم نشت دادههای باجافزار Maze و به اشتراک گذاشتن اطلاعات برای انجام یک اخاذی موفق، با این باجافزار همکاری کرده بود. این همکاری در اصل یک "کمپین" از عملیات باجافزاری مستقل و رقابتی ایجاد کرد که برای افزایش سود و افزایش موفقیت حملاتشان با یکدیگر تبانی میکنند. تیم مربوط به باجافزارMaze به Bleeping Computer گفتهاست که در طی روزهای آینده، اپراتور باجافزار دیگری نیز به آنها ملحق خواهد شد. همچنین بقیه باجافزارها نیز در حال بحث در مورد این که بعداً به این کمپین اضافه شوند، هستند. - Ragnar Ragnar به کمپین اخاذی Maze میپیوندد امروز، توسط حساب کاربری توییتر `Ransom Leaks` به BleepingComputer اطلاع دادهشد که Maze دادههای قربانی یک باجافزار رقیب دیگر به نام Ragnar Locker را به کمپین اخاذی خود اضافه کرده است. همچنین اپراتورهای Maze برچسب "کارتل" را برای این کمپین اخاذی اتخاذ کردهاند. لازم به ذکر است که LockBit هیچ سایت نشت دادهای را اداره نمیکند، بنابراین از پلتفرم Maze برای این موارد بهره میبرد. از طرف دیگر، Ragnar Locker سایت نشت دادهی خود را دارد، بنابراین مشخص نیست که آنها از این همکاری چه سودی میبرند. فعلاً مشخص نیست که Maze چگونه از این همکاری سود میبرد اما میتواند بخشی از آن، سود قربانیانی باشد که در دام این تاکتیک اخاذی میافتند. این همکاری مستمر بین تیمهای باجافزاری به معنای توسعهی فعالیتهای این تیمها است و برای کاربران بیش از پیش نگرانکننده خواهد بود. باید این را دانست که به اشتراک گذاشتن توصیهها، تاکتیکها و یک بستر نشت دادهی متمرکز بین باج افزارهای مختلف، به آنها توانایی اجرای حملات پیشرفتهتر با باجهای بالقوهی بیشتری را میدهد. تهیه و تدوین: پرند صلواتی
مرکز ماهر
دانشگاه کردستان