سرورها هدف باجافزار
گردانندگان باجافزار رد اپسیلون با هدف قراردادن سرورهای آسیبپذیر اکسچنج، به شبکههای قربانی رخنه و فایلها را رمزگذاری کردهاند تاکنون شرکتهای مختلفی هدف آن قرار گرفتهاند.
به گزارش فناوری برتر دیجیتال به نقل از ایسنا، گردانندگان باجافزار Red Epsilon با هدف قراردادن سرورهای آسیبپذیر Exchange به شبکههای قربانی رخنه و فایلها را رمزگذاری کردهاند و علیرغم جدید بودن این باجافزار، تاکنون شرکتهای مختلفی هدف آن قرار گرفتهاند. در جریان حملات این باجافزار، از شیوه دسترسی از راه دور بهره گرفته شده است.
باجافزار Red Epsilon به زبان Golang یا همان Go نوشته شده است و موجب ازکارانداختن پروسهها و سرویسهای مرتبط با ابزارهای امنیتی، پایگاههای داده، برنامههای مدیریت نسخههای پشتیبان، مجموعه نرمافزاری Office و برنامههای مدیریت ایمیل میشود. این بدافزار فایل درهمساز رمزهای عبور را به سرقت برده و سوابق رویدادها را در Windows حذف میکند.
باجافزار «رد اپسیلون (Red Epsilon )» ابزارهای امنیتی از برندهای Sophos، Trend Micro، Cylance، MalwareBytes، Sentinel One، Vipre و Webroot را پس از رخنه به سرورهای قربانی حذف میکند و سطح دسترسی مهاجمان را بر روی دستگاه قربانی گسترش میدهد. بررسی محققان شرکت امنیتی Sophos نشان میدهد که مهاجمان از یک ابزار تجاری با نام Remote Utilities نیز برای برقراری ارتباطات از راه دور در کنار Tor Browser استفاده میکنند. با این رویکرد حتی در صورت مسدود شدن نقطه رخنه اولیه همچنان یک درگاه باز باقی خواهد ماند.
تحقیقات Sophos نشان میدهد که حداقل یکی از قربانیان هفته آخر اردیبهشت، مبلغ ۴,۲۸ بیتکوین را به گردانندگان این باجافزار پرداخت کرده است. کارشناسان مرکز مدیریت راهبردی افتا میگویند: این باجافزار به فایلهای رمزگذاری شده پسوند epsilonred را الصاق میکند، ضمن آن که برخلاف بسیاری از باجافزارها که برای جلوگیری از اشکال در فرایند بالا آمدن دستگاه، از رمزگذاری فایلهای با پسوند EXE و DLL پرهیز میکنند،Red Epsilon این فایلها را نیز مورد دستدرازی قرار میدهد.
اطلاعات فنی در باره چگونگی نفوذ باج افزار “رد اپسیلون” و قربانی کردن دیگر سیستمها از طریق سرورهای آلوده Exchange به همراه لینک دستیابی به مشروح گزارش شرکت Sophos و نشانههای آلودگی این باجافزار در بخش هشدارهای افتایی پایگاه اینترنتی مرکز مدیریت راهبردی افتا در اختیار متخصصان و کارشناسان IT قرار داده شده است.