iفین تک (ای فین تک - آی فین تک)

تاکتیک‌های مشابه، مهاجرت اعضا؟

به گزارش ای فین‌تک، بررسی‌های اخیر کارشناسان امنیت سایبری نشان داده است که گروه باج‌افزار CACTUS از تکنیک‌های بسیار مشابهی با Black Basta استفاده می‌کند، که این موضوع احتمال ارتباط بین اعضای این دو گروه را تقویت کرده است.

Black Basta یکی از گروه‌های مشهور باج‌افزار بود که در سال‌های اخیر با حملات گسترده به سازمان‌های دولتی و خصوصی، میلیون‌ها دلار از قربانیان خود اخاذی کرد. با وجود کاهش فعالیت این گروه در ماه‌های اخیر، حالا CACTUS با همان روش‌ها و تاکتیک‌ها وارد صحنه شده است.

تحلیل فنی تاکتیک‌های CACTUS

کارشناسان امنیت سایبری گزارش داده‌اند که روش‌های CACTUS در رمزگذاری داده‌ها، اخاذی دو مرحله‌ای و استفاده از Ransomware-as-a-Service (RaaS) به شدت شبیه Black Basta است. برخی از شباهت‌های کلیدی شامل:

روش‌های نفوذ مشابه: هر دو گروه از حملات فیشینگ، آسیب‌پذیری‌های VPN و دسترسی‌های سرقت‌شده برای ورود به شبکه‌های قربانیان استفاده می‌کنند.

الگوی رمزگذاری: باج‌افزار CACTUS از الگوریتم‌های رمزگذاری مشابهی برای قفل کردن داده‌های قربانیان بهره می‌برد.

استفاده از اخاذی دوگانه: این گروه نه تنها داده‌ها را قفل می‌کند، بلکه تهدید می‌کند که در صورت عدم پرداخت باج، اطلاعات حساس را منتشر خواهد کرد.

رویکرد سازمان‌یافته: مانند Black Basta، گروه CACTUS نیز از رویکرد "مدل شرکتی" استفاده کرده و هکرهای حرفه‌ای را به کار می‌گیرد.

آیا اعضای Black Basta در حال انتقال به CACTUS هستند؟

تحلیلگران امنیتی معتقدند که برخی از اعضای Black Basta ممکن است فعالیت خود را با نام و برند جدید CACTUS ادامه دهند. این الگو در دنیای جرایم سایبری چندان غیرمعمول نیست؛ بسیاری از گروه‌های باج‌افزار پس از مدتی فعالیت با نامی جدید به کار خود ادامه می‌دهند تا از تعقیب‌های قانونی و شناسایی امنیتی در امان بمانند.

تهدیدهای پیش‌روی سازمان‌ها

گسترش فعالیت گروه‌هایی مانند CACTUS نشان‌دهنده آن است که حملات باج‌افزاری همچنان یکی از بزرگ‌ترین تهدیدهای سایبری برای سازمان‌ها محسوب می‌شود. کارشناسان هشدار داده‌اند که این حملات به دلیل استفاده از تکنیک‌های پیچیده و تطبیق‌پذیری سریع مهاجمان، ممکن است در آینده شدیدتر شوند.

راهکارهای مقابله با این تهدید

به گزارش ای فین‌تک، سازمان‌ها می‌توانند با اتخاذ اقدامات امنیتی پیشگیرانه از وقوع چنین حملاتی جلوگیری کنند:

به‌روزرسانی مستمر نرم‌افزارها و سیستم‌ها برای جلوگیری از سوءاستفاده از آسیب‌پذیری‌ها.

آموزش کارکنان درباره تهدیدهای فیشینگ و مهندسی اجتماعی.

استفاده از احراز هویت چندمرحله‌ای (MFA) برای افزایش امنیت دسترسی‌ها.

تهیه نسخه‌های پشتیبان منظم از داده‌ها برای جلوگیری از آسیب ناشی از حملات باج‌افزاری.

نظارت و تحلیل مستمر فعالیت‌های شبکه برای شناسایی الگوهای غیرعادی.

تحلیلگران امنیت سایبری هشدار داده‌اند که ظهور باج‌افزار CACTUS با روش‌های مشابه Black Basta می‌تواند نشان‌دهنده تحول جدیدی در دنیای جرایم سایبری باشد. به نظر می‌رسد که این گروه از تجربیات و اعضای گروه‌های قدیمی‌تر برای اجرای حملات پیشرفته‌تر استفاده می‌کند. با توجه به افزایش تهدیدات سایبری، سازمان‌ها باید رویکردهای امنیتی خود را تقویت کنند تا از حملات احتمالی در امان بمانند.

به گزارش ای فین‌تک، شرکت‌های امنیت سایبری در حال بررسی این تهدید جدید هستند و توصیه کرده‌اند که سازمان‌ها اقدامات لازم را برای مقابله با این باج‌افزارها اتخاذ کنند. برای اطلاع از آخرین تحولات امنیت سایبری، می‌توانید به i-fintech.ir مراجعه کنید.