کد خبر: 1049217 A

باج افزار Hog با رمزگذاری فایل‌های کاربران، آنان را وادار می کند تا به سرور Discord توسعه‌دهنده، بپیوندند تا به بهانه رمز گشایی فایل‌ها، مهاجمان بتوانند اطلاعات و داده‌های آنان را سرقت کنند.

به گزارش ایلنا از مرکز مدیریت راهبردی افتا، باج‌افزار، فایل‌های قربانیان را با پسوند .hog رمز گذاری و به طور خودکار کامپوننت رمزگشایی را استخراج می‌کند.

شرط اصلی مهاجمان برای رمزگشایی فایل‌ها، پیوستن کاربران به سرور Discord مهاجم است.

اگرچه به نظر می‌رسد باج‌افزار Hog در حال توسعه است، اما مشخص است که مهاجمان، برای فعالیت‌های مخرب خود، استفاده  از Discord را افزایش داده‌اند.

پایگاه اینترنتی  bleepingcomputer نوشته است: یکی دیگر از باج‌افزارهای معروف به نام Humble اخیراً توسط شرکت  Trend Micro کشف شد که از یک وب هوک برای ارسال اطلاعات مربوط به قربانیان جدید به سرور Discord مهاجم استفاده می‌کند.

مهاجمان معمولا از سرور Discord،  برای توزیع بدافزار یا برداشت داده‌های سرقت شده استفاده می‌کنند.

با توجه به روی آوردن مهاجمان  به Discord،  کارشناسان مرکز مدیریت راهبردی افتا بر نظارت بیشتر بر ترافیک Discord در شبکه سازمانی، برای شناسایی تهدیدها یا سایر رفتارهای غیرعادی  بسیار مهم و حیاتی اعلام کرده‌اند.

چگونگی رمزگذاری و رمز گشایی باج افزار Hog  و اطلاعات فنی آن، در پایگاه اینترنتی مرکز مدیریت راهبردی افتا به آدرس https://www.afta.gov.ir/portal/home/?news/235046/237266/243021/ قابل مشاهده است.

ترافیک سرقت کاربران باج discord
نرم افزار موبایل ایلنا
ارسال نظر