แฮคเกอร์หน้าใหม่ในอิหร่านอาละวาดปล่อย ransomware ไปทั่ว

กลุ่มหน้าใหม่ในอิหร่านถูกตำหนิที่ใช้ Dharma ransomware ในการโจมตี Russia และกลุ่มอื่นๆใน Asia การโจมตีที่ขาดประสบการณ์นี้ทำให้เกิดจุดเด่นที่เป็นเอกลักษณ์ของการโจมตีที่เห็นได้ชัดกับ Russia, Japan, China และ India ตามที่รายงานของ Group-IB   

สิ่งแรกที่พวกเขาทำคือการปล่อย Dharma แล้วใช้ publicly IP scanning tool Masscan จากนั้นพวกเขาใช้ NLBrute ในการ brute-force weak RDP credentials และเช็คความถูกต้องของข้อมูล credentials ที่เก็บได้บน hosts network อื่นๆ สิ่งที่พวกเขาร้องขอก็คือค่าไถ่เล็กๆแค่ 1-5 BTC 

Group-IB แนะนำให้องกรค์ต่างๆเปลี่ยนจาก default RDP port จาก 3389 เป็น port อื่น และใช้ account lock-out policies เพื่อยับยั้งการ brute-force รวมถึงใช้ Intrusion Detection Tools เพื่อหาจุดผิดปกติหรือพฤติกรรมแปลกปลอมบนที่เกิดขึ้นบน network 

อ้างอิง: https://www.infosecurity-magazine.com/news/lowskilled-iranian-hackers-dharma/ 

Share