مهاجمان از ابزار گوگل از طریق باج افزار سوء استفاده می کنند

به گزارش ICTNN، باج افزار نوعی بدافزار است که تمامی داده های رایانه یا دستگاه تلفن همراه را رمزگذاری می کند و دسترسی صاحب خود را به آن داده ها مسدود می کند. هنگامی که این اتفاق می افتد، قربانی پیامی حاوی دستورالعمل نحوه پرداخت باج (معمولاً به بیت کوین) دریافت می کند. فرآیند اخاذی اغلب شامل مهلت پرداخت است و پرداخت جریمه باید کلید رمزگشایی را به قربانی بدهد، اما هیچ تضمینی وجود ندارد که این اتفاق بیفتد.

دو نوع رایج از باج افزار وجود دارد: باج افزار رمزگذاری که شامل الگوریتم های رمزگذاری پیشرفته است. این برنامه برای مسدود کردن فایل های سیستم و درخواست باج و برای دسترسی قربانی به آن، کلیدی وجود دارد که می تواند محتوای مسدود شده را رمزگشایی کند. نوع دیگری از باج افزارها، باج افزارهای مسدود کننده هستند که قربانی را از طریق سیستم عامل قفل می کنند و دسترسی به دسکتاپ و برنامه ها یا فایل ها را غیرممکن می کنند. فایل‌ها در این مورد رمزگذاری نشده‌اند، اما مهاجمان هنوز برای رایانه آلوده باج دارند.

باج افزار دارای برخی ویژگی های کلیدی است که آن را از سایر بدافزارها متمایز می کند. یکی از ویژگی های آن رمزگذاری نشکن است. این بدان معناست که شما خودتان نمی توانید فایل ها را رمزگشایی کنید. باج افزار می تواند انواع فایل ها را رمزگذاری کند، از اسناد گرفته تا تصاویر، فایل های صوتی و هر چیز دیگری که ممکن است در رایانه خود داشته باشید.

در همین راستا اخیراً اعلام شد که بر اساس تحقیقات انجام شده بر روی Google Workspace و Google Cloud، روشی برای نفوذ به شبکه به طور گسترده کشف شده است که منجر به حملات و سپس سرقت اطلاعات و نصب باج افزار می شود.

GCPW یکی از ابزارهای اصلی گوگل برای کنترل سیستم ها و احراز هویت با استفاده از SSO است. دوگانگی عملکرد GCPW باعث اختلال در پروتکل GCWP می شود که در ماشین های شبیه سازی که GCPW با رمز عبور یکسان دارند، اتفاق می افتد. هکرها با استفاده از این اختلال، سیستم احراز هویت چندعاملی را دور زده و با درخواست توکن امنیتی، راه را برای نفوذ خود به حساب‌های کاربری Google Workspace و Google Cloud هموار می‌کنند.

ادغام و ادغام GCPW با اکوسیستم Google یک حفره امنیتی بسیار خطرناک را آشکار می کند که از طریق آن هکرها می توانند درخواست یک توکن امنیتی غیر مجازی را ثبت کنند. این تحقیق اهمیت به‌روزرسانی توکن OAuth 2.0 را نشان می‌دهد، زیرا بخشی از GCPW است که به هکرها اجازه می‌دهد با درخواست یک رمز امنیتی، احراز هویت چند عاملی را دور بزنند.

لذا با توجه به اطلاعیه مرکز هماهنگی حوادث رایانه ای و مدیریت اورژانس، سرمایه گذاری روی راهکارهای پیشرفته مانند GravityZone XDR و برنامه ریزی و توسعه روش های موثر برای پاسخگویی مناسب به حوادث امنیتی توصیه می شود.

عامل انسانی همچنان یک نقص بزرگ است که می توان از آن بهره برداری کرد، اما از طریق تاکتیک های مهندسی اجتماعی. باج‌افزار با نفوذ به هسته‌ی تجارت، نه تنها بر رایانه‌ها، بلکه بر سرورها و سیستم‌های اشتراک‌گذاری فایل مبتنی بر ابر نیز تأثیر می‌گذارد. لازم به ذکر است که کسب و کارهای کوچک اغلب برای مقابله با حملات سایبری پیشرفته آمادگی ندارند.

سازندگان و توزیع کنندگان باج افزار نیز نهادهای دولتی را هدف قرار می دهند. در واقع، نهادهای دولتی مانند وزارتخانه‌ها پایگاه‌های اطلاعاتی عظیمی از اطلاعات شخصی و محرمانه را که مجرمان سایبری می‌توانند بفروشند، مدیریت می‌کنند. کاهش بودجه و مدیریت غیرمستقیم اغلب بر خدمات سایبری تأثیر می گذارد و کارکنان برای شناسایی و جلوگیری از حملات سایبری آموزش ندیده اند.

موسسات دولتی اغلب از نرم افزار و سخت افزار قدیمی استفاده می کنند، به این معنی که سیستم های فناوری اطلاعات آنها با آسیب پذیری های امنیتی پیکربندی شده و در معرض سوء استفاده قرار دارند. یک عفونت موفقیت آمیز تأثیر عمده ای بر فعالیت های عادی دارد و باعث اختلال گسترده می شود، و حمله موفقیت آمیز به نهادهای دولتی، مجرمان سایبری را تشویق می کند تا حملات بیشتری را انجام دهند.

ICTNN