“عبارت عبور”؛ تکنیک جدید باج‌افزار HardBit

شرکت سایبرسیزن (Cybereason) در گزارشی به بررسی نسخه جدید باج‌افزار HardBit پرداخته است. بر طبق گزارش مذکور، نویسندگان این باج‌افزار، از “عبارت عبور” (Passphrase) برای جلوگیری از شناسایی شدن توسط محصول امنیتی نصب‌شده بر روی ماشین بهره گرفته‌اند.

بدین‌ترتیب، اجرای کامل باج‌افزار، مستلزم فراهم شدن عبارت عبور صحیح از سوی پروسه فراخوانی‌کننده آن است.

در نتیجه بکارگیری این تکنیک، تشخیص مخرب بودن آن توسط ضدبدافزار و تحلیل عملکرد این باج‌افزار در بسترهای آزمایشگاهی و مجازی بسیار دشوار می‌گردد.

نخستین نسخه از باج‌افزار HardBit در اکتبر 2022 شناسایی شد. گردانندگان HardBit، علاوه بر رمزگذاری اطلاعات، قربانیان را تهدید به اجرای حملات بیشتر در آینده در صورت عدم پرداخت باج می‌کنند. ضمن آن که دو نسخه اخیر باج‌افزار HardBit، مجهز به قابلیت Wiper برای معدوم‌سازی اطلاعات نیز هستند.

اصلی‌ترین روش نفوذ اولیه مهاجمان این باج‌افزار به شبکه قربانیان، اجرای حملات به اصطلاح Brute-force از طریق پودمان RDP به سرورهای قابل دسترس سازمان قربانی بر روی اینترنت است.

گزارش کامل سایبرسیزن در خصوص نسخه 4 باج‌افزار HardBit در لینک زیر قابل دریافت و مطالعه است:

https://thehackernews.com/2024/07/new-hardbit-ransomware-40-uses.html