مایکروسافت: باجافزارها به Gig Economy متکی هستند
اخبار داغ فناوری اطلاعات و امنیت شبکه
اساساً Gig Economy یا اقتصاد گیگ به این شکل توضیح داده میشود که کارمندان و کارپردازان شرکتهای بزرگ به جای شغل سنتی، اداری و تمام وقت با یک شرکت واحد، به عنوان پیمانکاران کوتاه مدت، موقت و یا فریلنس برای یک یا چند کارفرما کار میکنند، هرچند که به معنای سنتی کارفرما نیستند. اقتصاد گیگ محیطی است که موقعیت و جایگاه افراد در آن به طور معمول موقتی است و شرکتها و سازمانها عمدتاً قراردادهای کوتاه مدت با فریلنسرها یا همان آزادکاران منعقد میکنند.
به گفته مایکروسافت، همهگیری فعلی ransomware-as-a-service (RaaS) توسط ابزارها و خدمات ارائهشده توسط فعالان «گیگ» تقویت شده، و به گفته مایکروسافت، تخصیص payload باجافزار را سختتر و اجرای حملات را آسانتر میکند.
این غول فناوری در یک پست طولانی این هفته توضیح داد که پیمانکاران کوتاه مدت و موقت این نوع باجافزارها، با دریافت سهمی که به ازای سود از این کمپینها دریافت میکنند، به کاهش موانع ورود برای سایر عاملان تهدید کمک میکنند.
در این بیانیه آمده است: «اقتصاد مجرمانه سایبری یک اکوسیستم متصل به هم پیوسته در حال تکامل از عاملان زیادی با تکنیکها، اهداف و مجموعه مهارتهای مختلف است».
آنها افزودند: «همانطور که اقتصاد سنتی ما، برای کارآمدی به سمت کارگران گیگ سوق داده شده است، مجرمان میآموزند که با اجاره یا فروش ابزارهایشان برای بخشی از سود، کار کمتر و ریسک کمتری نسبت به انجام حملات خودشان برایشان وجود داشته باشد. این صنعتی شدن اقتصاد جرایم سایبری، استفاده مهاجمان از تست نفوذ آماده و ابزارهای دیگر را برای انجام حملات خود آسانتر کرده است».
مایکروسافت اضافه کرد که این مسأله، کار را برای بازرسان که حملات را به یک گروه توسعه دهنده باجافزار خاص مرتبط کنند، دشوارتر کرده است.
بسیاری از این کارگران گیگ از گروههای دیگر و یا برای یک دوره زمانی محدود استخدام میشوند.
یکی از این گروهها، DEV-0193، ظاهراً مسئولیت توسعه و توزیع payloadهای سنگین، از جمله Trickbot، Bazaloader و AnchorDNS، و راهاندازی کسبوکارهای Ryuk، Conti و Diavol RaaS را بر عهده داشته است.
مایکروسافت توضیح داد: «اقدامات DEV-0193 و استفاده از اقتصاد گیگ مجرمانه سایبری به این معنی است که آنها اغلب اعضا و پروژههای جدیدی را اضافه میکنند و از پیمانکاران برای انجام بخشهای مختلف نفوذ خود استفاده میکنند».
از آنجایی که سایر عملیات بدافزار به دلایل مختلف، از جمله اقدامات قانونی، متوقف شدهاند، DEV-0193 توسعهدهندگان این گروهها را استخدام کرده است. قابل توجهترین خرید توسعهدهندگان از Emotet، Qakbot، و IcedID است که آنها را زیر چتر DEV-0193 گرد آورده است.
برخی از این پیمانکاران پیشنهاداتی مانند Cobalt Strike Beacon-as-a-service ارائه کردهاند که زمینه حملات را برای سایر مجرمان سایبری آسانتر میکند.
مایکروسافت همچنین استدلال میکند که بسیاری از شرکتهای وابسته به RaaS همانطور که توسط کسانی که با اپراتورهای Conti کار میکنند نشان میدهد، «تجارتها، مهارتها و ساختارهای گزارشدهی بسیار متفاوتی دارند».
برخی از آنها نفوذهای نسبتاً کوچکی را با استفاده از ابزارهای ارائه شده توسط RaaS انجام میدهند، در حالی که برخی دیگر هفتهها را به عملیات با استفاده از تکنیکها و ابزارهای خود اختصاص میدهند. بهعلاوه، برخی سازمانهایی را با درآمدهای کلان در اولویت قرار میدهند، در حالی که برخی دیگر سازمانهایی را که دادههای حساس یا برندهای بزرگ دارند، هدف قرار میدهند.
با این حال، برخی از تکنیکهای رایج هنوز هم غالب هستند، که باید به سازمانها کمک کند تا تلاشهای دفاعی خود را متمرکز کنند.
مایکروسافت گفت: «معمولاً مهاجمان از امنیت و سلامت نامناسب اعتبارنامه و پیکربندیهای قدیمی یا پیکربندیهای نادرست یک سازمان برای یافتن آسان نقاط ورود و افزایش اختیار در یک محیط بهره میبرند».
برچسب ها: Cyber-criminal Economy, Cobalt Strike Beacon-as-a-service, Beacon-as-a-service, Diavol RaaS, AnchorDNS, Bazaloader, DEV-0193, پیمانکار, فریلنسر, فریلنس, Gig, Gig Economy, گیگ, IcedID, Qakbot, باجافزار, Ransomware-as-a-Service, RaaS, Cobalt Strike, Conti, Payload, emotet, Ryuk, cybersecurity, Microsoft, ransomware , Trickbot, Anti Freegate, مایکروسافت, امنیت سایبری, Cyber Attacks, حمله سایبری