باج‌افزار جدید Snake، سیستم‌های کنترل صنعتی را هدف قرار می‌دهد

باج‌افزار رمزنگاری فایل جدیدی که اخیراً کشف شده، فرآیند‌ها و فایل‌های مرتبط با سیستم‌های کنترل صنعتی (ICS) را هدف قرار داده است. این باج‌افزار که با زبان برنامه‌نویسی Golang نوشته شده و Snake نام دارد، برای هدف قراردادن شرکت‌ها استفاده شده است.

به گزارش SentinelLabs که طی یک ماه گذشته شاهد حمله‌های مربوط به باج‌افزار Snake بوده است، بازیابی فایل‌های رمزنگاری‌شده توسط این باج‌افزار، بدون پرداخت باج درخواستی از سوی مهاجمان، دشوار و حتی غیرممکن است. باج‌افزار Snake طیف گسترده‌ای از فایل‌ها را هدف قرار می‌دهد، اما از رمزنگاری فایل‌ها و فولدرهای سیستم اجتناب می‌کند. بااین‌حال، این بدافزار قبل از این‌که رمزنگاری فایل‌ها را آغاز کند، سعی می‌کند فرآیند‌های مرتبط با انواع مختلف برنامه‌ها، از جمله خدمات سیستم، ابزارهای مدیریت شرکتی و حتی سیستم‌های کنترل صنعتی را خاتمه دهد.

طبق گزارش‌ها، یادداشت باج‌ ارائه‌شده از سوی Snake به قربانیان دستور می‌دهد تا برای خرید ابزار رمزگشایی، از طریق آدرس ایمیل «bapcocrypt@ctemplar.com» با مهاجمان تماس بگیرند. واژه‌ی «bapcocrypt» ممکن است به شرکت پترولیوم بحرین (Bapco) اشاره داشته باشد که نفوذگران اخیراً با استفاده از یک بدافزار به نام Dustman آن را هدف قرار داده‌اند. از سوی دیگر، بدافزار Dustman توسط سازمان ملی امنیت سایبری عربستان سعودی به ZeroCleare، یک پاک‌کننده که از آن برای هدف قراردادن سازمان‌های انرژی و صنعتی در خاورمیانه استفاده شده است، نسبت داده می‌شود.

پست‌های مشابه

Leave a Comment

سه × 3 =