Ransomware باند مطالبات $7.5 میلیون دلار از آرژانتینی ISP

یک ransomware باند آلوده داخلی شبکه مخابراتی آرژانتین یکی از بزرگترین ارائه دهندگان خدمات اینترنت و در حال حاضر درخواست برای $7.5 میلیون دلار باج تقاضا برای باز کردن فایل های رمزگذاری شده.

این حادثه صورت گرفت بیش از آخر هفته روز شنبه, جولای 18, و در نظر گرفته شده است یکی از آرژانتین بزرگترین هک.

منابع داخل ISP گفت: هکرها و خسارت زیادی به شبکه این شرکت پس از آنها موفق به دست آوردن کنترل بیش از یک داخلی دامنه مدیریت از جایی که آنها در گسترش و نصب خود را ransomware حمل بار به بیش از 18,000 ایستگاه های کاری.

این حادثه نمی تواند اتصال به اینترنت به پایین برای ISP مشتریان و نه آن تاثیر تلفن ثابت و یا تلویزیون کابلی خدمات; با این حال بسیاری از مخابرات آرژانتین وب سایت رسمی شده اند از روز شنبه.

از آنجا که حمله را شروع متعدد مخابرات کارکنان در حال حاضر نیز گرفته شود به رسانه های اجتماعی برای به اشتراک گذاشتن اطلاعات در مورد حادثه و چگونه ISP شده است مدیریت بحران است.

با توجه به تصاویر به اشتراک گذاشته آنلاین ISP به نظر می رسد به تشخیص نفوذ حق دور شده است و به طور فعال هشدار کارکنان از طریق داخلی هشدار برای محدود کردن تعامل خود را با شرکت های بزرگ شبکه برای اتصال به آن داخلی شبکه VPN و باز کردن ایمیل های حاوی فایل های آرشیو.

مهاجمان نیز شناخته شده به عنوان REvil (Sodinokibi) ransomware گروه با توجه به در حال حاضر-حذف توییت, نشان دادن ransomware باند, تاریک, پورتال وب -- صفحه که در آن قربانیان به کارگردانی پرداخت.

این صفحه وب در حال حاضر نشان می دهد تقاضای باج از 109345.35 Monero سکه (~$7.53 میلیون) مبلغ آن دو برابر خواهد شد و پس از سه روز ساخت این یکی از بزرگترین خواسته های باج درخواست شده در یک ransomware حمله این سال است.

مخابرات آرژانتین است نه اظهار نظر در این حادثه هنگامی که تماس با مطبوعات محلی و نمی گویند اگر آن را در نظر دارد به پرداخت باج تقاضا است.

رسانه های محلی نیز گزارش داد که ISP معتقد است که هکر نقطه ورود ویروس از طریق پیوست ایمیل دریافت شده توسط یکی از کارکنان خود را, اما این نه به طور کلی مناسب با REvil باند طبیعی طرز عمل.

با توجه به گزارش شرکت امنیتی پیشرفته اینتل برای سال گذشته REvil باند متخصص در اجرای شبکه های مبتنی بر رسوخ هدف مدتهای تجهیزات شبکه به عنوان نقطه ورود به قربانی سازمانها و قبل از گسترش جانبی از طریق یک شبکه شرکت.

در گذشته REVil اپراتورهای هدفمند پالس امن و Citrix VPN و شرکت gateway سیستم ها به عنوان نقاط ورود.

در گفتگو روز یکشنبه تهدید هوش شرکت بد بسته گفته ZDNet که مخابرات آرژانتین نه تنها فرار Citrix سرور VPN, اما تا به حال نیز زد Citrix عنوان مثال آسیب پذیر به CVE-2019-19781 باگ امنیتی ماه بعد از پچ ساخته شده در دسترس است.

برخی از محققان امنیتی را با اشاره انگشت در دو فایل آپلود شده در ویروس توتال وب اسکنر آنتی ویروس به عنوان مورد استفاده در مخابرات آرژانتین حمله اگر چه ما نمی تواند بلافاصله تایید این ادعا است.

این REvil ransomware باند نیز حفظ dakr پورتال وب که در آن نشت اطلاعات آن را به سرقت برده و از آلوده میزبان در مورد شرکت پرداخت نمی کند. در زمان نوشتن این REvil "نشت سایت" لیست نبود مخابراتی آرژانتین به عنوان یکی از قربانی های سازمان های REvil باند برنامه ریزی شده به نشت فایل ها از.

همچنین این REvil باند دوم حمله علیه شبکه ای از یک ارائه دهنده خدمات اینترنت. این REvil باند نیز هدفمند سریلانکا مخابرات به larged تلفن ثابت ارائه دهندگان در سریلانکا در ماه مه.