سیسکو تالوس ناپدید شدن Angler را با دستگیری‌ها در روسیه مرتبط می‌داند!

محققان شرکت سیسکو تالوس معتقد هستند که ناپدید شدن کیت بهره‌بردار Angler از چشم‌انداز تهدید جهانی ممکن است یک وضعیت طولانی‌مدت باشد و این غیبت به ‌احتمال ‌زیاد با دستگیری باند روسی توسط مجریان قانون در روسیه در اوایل ماه ژوئن مرتبط است.

وبلاگ نویس شرکت تالوس نیک بیاسینی به این نتیجه رسیده که دستگیری‌هایی که در روسیه در تاریخ ۲ ژوئن برای بدافزار بانکی Lurk رخ داده است مستقیماً منجر به ناپدید شدن کیت بهره‌بردار Angler شده است. تالوس ۱۲۵ کارگزار کنترل و فرماندهی مرتبط با Lurk را که ۸۵ درصد از آن‌ها با نشانی‌ رایانامه [email protected] مرتبط بودند شناسایی کرده است. یک نشانه‌ی عمده‌ی دیگر این بود که Lurk عمدتاً به‌وسیله‌ی Angler منتشر می‌شد.

او نوشته است: «این نشانی رایانامه باید برای کسانی که تحقیقات ما را در مورد Bedep می‌خوانند آشنا باشد چرا که یکی از سه رایانامه‌ای است که با حساب‌های کاربری ثبت‌شده در آن همچون بدافزار Angler در ارتباط است. این حساب کاربری ثبت‌شده‌ی خاص به دلیل نقش آن در ارتباطات back-end مورد توجه بوده است».

دلیلی که بیاسینی معتقد است ناپدید شدن Angler این بار طولانی‌مدت‌تر است این است که دیگر سازمان‌های جنایی شروع به تغییر برای استفاده از کیت‌های بهره‌دار Neutrino ،Rig و … برای انتشار بدافزارها کرده‌اند و این موضوعی بود که بار اول مشاهده نشد. همچنین دیده شده است که قیمت اجاره‌ی این کیت افزایش یافته که نشانه‌ی افزایش تقاضا برای آن است.

همچنین تالوس معتقد است که کاهش استفاده اخیر در به‌کارگیری Necuros در کنار باج‌افزارهای مرتبط با آن یعنی لاکی و دریدکس با این دستگیری‌ها مرتبط است.

بیاسینی گفته است: «در طی تحقیقاتی که در ماه فوریه صورت گرفته است، ما چندین دامنه‌ی c۲ را شناسایی کردیم که آن‌ها نیز با حساب‌های کاربری ثبت‌شده‌ی Jogn Bruggink مرتبط بوده‌اند. تقریباً در همان زمان Lurk محو شد و Angler نیز ناپدید گشت و بات‌نت Necurs نیز دیده نشد».

با این ‌حال بعد از سه هفته Necurs دوباره به جریان افتاد و باج‌افزارهای لاکی و دریدکس را منتشر کرد. بیاسینی با توجه به زنجیره‌ی شواهد معتقد است که حساب کاربری Bruggink کلید این معما است.

او می‌گوید: «اگر این گروه همه‌ی این فعالیت‌ها را مرتکب شده باشد، به ‌احتمال ‌زیاد این دستگیری‌ها، مهم‌ترین نوع در تاریخ جرائم سایبری در میان آن دسته از سازمان‌های جنایی هستند که به‌راحتی میلیون‌ها دلار درآمد کسب می‌کنند».

اما در این میان یک موضوع منفی نیز وجود دارد. اکنون فضا برای انجام فعالیت‌های مجرمانه خالی شده است و فرصت فوق‌العاده‌ای به دست آمده تا این تهدیدها همچنان که در گذشته رخ می‌دادند دوباره ظاهر شوند.

او در پایان می‌گوید: «بهترین شاهد بر این مدعا، نویسنده‌ی کیت بهره‌بردار Blackhole است که در زمانی دستگیر شده است که مسابقه‌ای میان کیت‌های بهره‌بردار برای قرار گرفتن در صدر در جریان بود. ما انتظار داریم که دوباره کیتی شبیه به Angler ظهور پیدا کند و شاید Nuclear بتواند به این چشم‌انداز دسترسی پیدا کند».

منبع: asis

درباره نماد امنیت وب

“نماد امنیت وب” به عنوان یکی از شرکت های پیشتاز در زمینه امنیت نرم افزار و سرویس های تحت وب، با ارائه سرویس های امنیتی برای تمامی کسب و کار ها و دارای نمایندگی شرکت Acunetix (اکوانتیکس) بعنوان محبوب ترین اسکنر امنیتی black box در دنیا، ایمنی وب سایت شما را در مقابل حمله هکر ها تضمین می کند.