بدافزار Carbanak به همراه تاکتیک‌های جدید باج‌افزاری مجددا ظاهر شد

ماه نوامبر شاهد بازگشت بدافزار بانکی معروف Carbanak به حملات باج افزاری بود. Carbanak که اولین بار در سال ۲۰۱۴ ظاهر شد، توسط گروه‌های باج افزاری به منظور نفوذ به سیستم‌های مالی کارمندان بانک با استفاده از تکنیک‌های پیشرفته فیشینگ طراحی شده است. این بدافزار به مهاجمان اجازه می‌دهد تا با دسترسی به شبکه‌های بانکی، کنترل و پردازش خدمات پرداخت را در دست گیرند. این بدافزار به دلیل ویژگی‌های استخراج داده و کنترل از راه دور مورد توجه قرار گرفت و در ابتدا به عنوان یک بدافزار بانکی آغاز به کار کرد اما بعدا توسط سندیکای جرایم سایبری FIN7 مورد استفاده قرار گرفت.

Carbanak در نوامبر ۲۰۲۳ توسط زنجیره‌های توزیع جدید فعالیت خود را آغاز کرد و از طریق وب ‌سایت‌های هک شده برای جعل هویت نرم‌افزارهای مختلف تجاری توزیع گردید. برخی از ابزارهای جعلی شامل نرم‌افزارهای معروف مرتبط با کسب و کار مانند HubSpot، Veeam و Xero می‌باشند.

در آخرین زنجیره حمله که توسط NCC Group مستند شده است، وب‌سایت‌های هک شده برای میزبانی فایل‌های نصب‌کننده مخرب طراحی شده‌اند که به عنوان ابزارهای قانونی ظاهر می‌شوند تا راه‌اندازی Carbanak را آغاز کنند.

این توسعه در حالی صورت می‌پذیرد که ۴۴۲ حمله باج‌افزاری در ماه نوامبر گزارش شده است که نسبت به ۳۴۱ مورد در اکتبر ۲۰۲۳ افزایش داشته است. در مجموع ۴,۲۷۶ مورد باج افزار در سال جاری تاکنون گزارش شده است که حدود ۱۰۰۰ مورد کمتر از مجموع کل سال‌های ۲۰۲۱ و ۲۰۲۲ می‌باشد (۵,۱۹۸ مورد).

داده‌های NCC Group حاکی از آن است که بخش‌های صنعتی (۳۳%)، مصرف‌کنندگان دوره‌ای (۱۸%)، و مراقبت‌های بهداشتی (۱۱%) به‌ عنوان بخش‌های هدف اصلی ظاهر شده‌اند و آمریکای شمالی (۵۰%)، اروپا (۳۰%) و آسیا (%۱۰) بیشترین حملات را به خود اختصاص داده‌اند.

سهم خانواده‌های باج‌افزار LockBit، BlackCat و Play با ۴۷% (یا ۲۰۶ مورد از ۴۴۲ حمله) در میان سایر خانواده‌های باج افزار بیشتر می‌باشد. با برچیده شدن BlackCat توسط مقامات قانونی در این ماه، باید دید که این حرکت چه تاثیری بر چشم‌انداز تهدید در آینده نزدیک خواهد داشت.

افزایش حملات باج‌افزار در ماه نوامبر توسط شرکت بیمه سایبری Corvus نیز تایید شده است و اذعان داشت که ۴۸۴ قربانی جدید باج‌افزاری را شناسایی کرده است. در حالی که کمتر از یک ماه از سال ۲۰۲۳ باقی مانده است، تعداد کل حملات از ۴,۰۰۰ مورد فراتر رفته که نسبت به سال‌های ۲۰۲۱ و ۲۰۲۲ افزایش بسیار زیادی را نشان می‌دهد. از این رو، جالب است بدانیم که آیا سطوح باج‌افزار در سال آینده (۲۰۲۴) نیز به افزایش خود ادامه خواهد داد یا خیر؟

منابع