🚀 أصبحت CloudSek أول شركة للأمن السيبراني من أصل هندي تتلقى استثمارات منها ولاية أمريكية صندوق
اقرأ المزيد
الفئةذكاء البرامج الضارةالصناعات المتأثرةالتعليمالمنطقة المتأثرةعالمي
انشر على المنتديات السرية لبيع M3rcury Ransomware [/caption]
ملخص تنفيذي
- كلاود سيكمنصة مراقبة المخاطر الرقمية الرائدة الجيل السادس عشر اكتشفت منشورًا على منتدى الويب المظلم الخاص بالجرائم الإلكترونية المستند إلى Tor، يعلن عن الكود المصدري لبرنامج فدية FUD متقدم، يُطلق عليه اسم M3rcury.
- حدد ممثل التهديد سعرًا قدره 170 يورو/207 دولارًا أمريكيًا للشفرة المصدرية.
- يدعي ممثل التهديد أن M3rcury تم إنشاؤه بالكامل من الصفر ويستخدم آلية تشفير فريدة متعددة كلمات المرور للتهرب من الحماية ضد برامج الفدية.
انشر على المنتديات السرية لبيع M3rcury Ransomware [/caption]
التحليل
ميزات تقنية m3rcuryاستنادًا إلى الأبحاث والنتائج التي أجراها فريق CloudSek Threat Intelligence، تتضمن ميزات رمز برنامج الفدية هذا ما يلي:- إزالة النسخ الاحتياطية من نظام الضحية
- تشفير RSA AES-256 الهجين
- تجاوز UAC
- اكتشاف وضع الحماية
- التهرب من التحليل الاستدلالي
- تشويش ثقيل
- وقت المسح، معبأ ومشفر
- آلية تشفير للتغلب على اكتشاف برامج مكافحة برامج الفدية
- تعمل على ويندوز 7/10
- كود مصدر فك التشفير من جانب المهاجم مكتوب بلغة golang.
- نسخة من برنامج الفدية الرئيسي القابل للتنفيذ في كل من 32 و 64 بت.
- مفتاح خاص فريد لفك تشفير الضحية.
- الوصول إلى جميع التحديثات المستقبلية.
التأثير والتخفيف
التأثير
التخفيف
- تؤدي M3rcury ransomware في النهاية إلى اختراق الشبكة لأنها تتجنب برامج مكافحة برامج الفدية.
- يمكن الاستفادة منها لابتزاز كميات كبيرة من البيانات من ضحاياها.
- M3rcury يقيد الوصول إلى بيانات المستخدم عبر التشفير/القفل.
- تدريب الموظفين على تحديد محاولات التصيد الاحتيالي ورسائل البريد الإلكتروني الاحتيالية التي تحتوي على مرفقات مسلحة أو روابط ضارة.
- استخدم IDPS/NGFW الفعالين داخل شبكة الشركة لمنع الهجمات المستمرة.
- تأمين نقاط نهاية RDP/VPN لمنع الدخول الأولي إلى الشبكة الداخلية.
- التدقيق السليم للشبكات الداخلية، وخاصة Active Directory داخل الشركة.
- قم بتقييد امتيازات المستخدم والأذونات، ما لم يكن ذلك ضروريًا للغاية.
