طبق تحقیقات جدید منتشرشده توسط Intel 471، تعداد ۷۲۲ حمله باج افزاری در سهماهه چهارم سال ۲۰۲۱ مشاهده شد که LockBit 2.0، Conti، PYSA، Hive و Grief بهعنوان رایجترین گونهها ظاهر شدند.
این حملات نسبت به سهماهه سوم و دوم سال ۲۰۲۱ به ترتیب ۱۱۰ و ۱۲۹ حمله افزایش یافته است. درمجموع، ۳۴ نوع مختلف باج افزار در طول دوره سهماهه بین اکتبر و دسامبر ۲۰۲۱ شناسایی شدند.
محققان در گزارشی[۱] که با The Hacker News به اشتراک گذاشته شده است، گفتند: “شایعترین نوع باج افزار در سهماهه چهارم سال ۲۰۲۱ باجافزار LockBit 2.0 بود که مسئول ۲۹٫۷ درصد از کل حوادث گزارش شده بود، پسازآن Conti با ۱۹ درصد، PYSA با ۱۰٫۵ درصد و Hive با ۱۰٫۱ درصد قرار گرفتند.”
برخی از بخشهایی که بیشترین تأثیر را در طول دوره سهماهه داشتند شامل محصولات مصرفی و صنعتی، تولید، خدمات حرفهای و مشاوره، مشاور املاک، علوم زیستی و مراقبتهای بهداشتی، فناوری، رسانه و مخابرات، انرژی، منابع و کشاورزی، بخش عمومی، خدمات مالی و نهادهای غیرانتفاعی بودند.
از میان تمام حملاتی که توسط LockBit 2.0 ثبت شده، کشورهایی که بیشترین آسیب را متأثر شدند شامل ایالاتمتحده و پسازآن ایتالیا، آلمان، فرانسه و کانادا میشوند. اکثریت عفونتهای Conti نیز در ایالاتمتحده، آلمان و ایتالیا گزارش شده است. ایالاتمتحده همچنان تحت تأثیر حملات باج افزار PYSA و Hive باقیمانده است.
به گفته محققان، حملاتی که بر بخش مصرفکننده و محصولات صنعتی تأثیر میگذارد، نسبت به سهماهه سوم سال ۲۰۲۱، به میزان ۲۲٫۲ درصد افزایش یافته است و آن را به بیشترین تأثیرگذاری در سهماهه چهارم تبدیل کرده است.
این یافتهها در حالی بهدستآمده است که گونه نسبتاً ناشناختهای به نام Nokoyawa با «شباهتهای چشمگیر» با باجافزار Hive آشکار شده است و بیشتر اهداف آن عمدتاً در آرژانتین قرار دارند.
پژوهشگران Trend Micro در هفته گذشته به جزئیاتی درباره این باج افزارها پرداختند[۲]: “هر دوی Nokoyawa و Hive شامل استفاده از Cobalt Strike بهعنوان بخشی از فاز arrival حمله و همچنین استفاده از ابزارهای قانونی مانند اسکنرهای ضد روت کیت GMER و PC Hunter برای فرار دفاعی بودند.”
منابع
[۱] https://intel471.com/resources/whitepapers/ransomware-variants
[۲] https://www.trendmicro.com/en_us/research/22/c/nokoyawa-ransomware-possibly-related-to-hive-.html
[۳] https://thehackernews.com/2022/03/nearly-34-ransomware-variants-observed.html
ثبت ديدگاه