چهارشنبه / ۱۱ تیر / ۱۴۰۴ Wednesday / 2 July / 2025
×
۲۹۵ آدرس IP مخرب حملات هماهنگ Brute‑Force به Apache Tomcat Manager
حمله هماهنگ Brute‑Force با 295 IP مخرب علیه پنل Apache Tomcat

۲۹۵ آدرس IP مخرب حملات هماهنگ Brute‑Force به Apache Tomcat Manager

FBI و CISA: Scattered Spider تهدید فعال باج‌افزاری علیه بخش‌های حیاتی آمریکاست

هشدار FBI درباره فعالیت پیشرفته گروه باج‌افزاری Scattered Spider علیه سازمان‌های آمریکایی

FBI نسبت به حملات پیچیده گروه Scattered Spider هشدار داده است. این گروه از مهندسی اجتماعی و ابزارهای قانونی برای نفوذ، سرقت داده و باج‌گیری هدفمند استفاده می‌کند.
هشدار FBI درباره فعالیت پیشرفته گروه باج‌افزاری Scattered Spider علیه سازمان‌های آمریکایی

FBI با همکاری CISA هشدار داده است که گروه Scattered Spider از روش‌هایی مانند مهندسی اجتماعی، دور زدن MFA و ابزارهای قانونی برای دسترسی به سیستم‌های قربانیان استفاده کرده و حملات باج‌افزاری پیچیده‌ای را اجرا می‌کند.

گروه تهدید Scattered Spider که گاهی با نام UNC3944 نیز شناخته می‌شود، از جمله بازیگران فعال در حملات باج‌افزاری اخیر علیه شرکت‌های بزرگ آمریکایی به شمار می‌رود. این گروه تمرکز خود را بر مهندسی اجتماعی و جمع‌آوری اطلاعات قبل از حمله قرار داده است.

روش‌های اولیه نفوذ شامل تماس با پشتیبانی فنی، جعل هویت کارکنان سازمان‌ها و استفاده از ابزارهای قانونی برای دسترسی به سیستم‌هاست. پس از دستیابی به دسترسی اولیه، مهاجمان با دور زدن احراز هویت چندعاملی (MFA) به شبکه سازمان نفوذ می‌کنند.

یکی از ویژگی‌های بارز این گروه، بهره‌گیری از ابزارهایی مانند Atera، AnyDesk و Splashtop است که باعث می‌شود فعالیت‌های مخربشان در ترافیک قانونی شبکه پنهان بماند.

همچنین، پیش از اجرای رمزگذاری نهایی، داده‌های حساس سازمان‌ها استخراج می‌شود تا از آن‌ها برای باج‌گیری استفاده گردد. FBI توصیه کرده است که سازمان‌ها MFA مقاوم، آموزش کارکنان و محدودسازی ابزارهای ریموت را در اولویت قرار دهند.

نکته مهم اینجاست که این گروه نه فقط به سیستم‌ها حمله می‌کند، بلکه فرآیند جمع‌آوری و شناسایی اهداف را با دقت انجام می‌دهد، و به همین دلیل نیاز به پایش پیوسته رفتار کاربران و لاگ‌ها حیاتی است.

The Hacker News – FBI Warns of Scattered Spider’s Sophisticated Ransomware Attacks

دیدگاهتان را بنویسید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *