گروه سایبری DragonForce اخیراً با سوءاستفاده از آسیبپذیریهای کشفنشده در پلتفرم مدیریت دسترسی از راه دور SimpleHelp، حملات باجافزاری گستردهای را علیه سازمانهای بهداشتی، مالی و زیرساختهای حیاتی اجرا کرده است. این حملات که با هدف رمزگذاری دادهها و اخاذی مالی انجام میشوند، از ضعفهای امنیتی در نسخههای قدیمی SimpleHelp (پایینتر از 3.5.0) و پیکربندیهای نادرست سرورها بهره میبرند. تحلیلهای اخیر نشان میدهد مهاجمان ابتدا از طریق ایمیلهای فیشینگ یا اکسپلویتهای RDP به شبکه نفوذ کرده و سپس با اسکن پورتهای 19211 و 19212، سیستمهای دارای SimpleHelp را شناسایی میکنند. پس از دستیابی به دسترسی سطح مدیر، باجافزار DragonForce با استفاده از الگوریتم AES-256 و RSA-4096 دادهها را رمزگذاری و فایل ReadMe.txt حاوی دستورالعمل پرداخت باج (معمولاً 0.5 تا 2 بیتکوین) را در سیستم قربانی قرار میدهد.
source : https://bisland.ir/dragonforce-ransomware-hackers-exploit-simplehelp-vulnerabilities/
- ۰۴/۰۳/۰۹