گزارش دیجیتال فارنزیک - بخش نهم

حمله باج‌افزار Snatch نمونه‌ای روشن از این است که چطور یک اشتباه ظاهراً ساده – در معرض بودن RDP با رمز عبور ضعیف – می‌تواند ظرف چند ساعت به یک فاجعه سازمانی تبدیل شود.

در این سناریو، مهاجم تنها در کمتر از پنج ساعت توانست از مرحله حدس‌زدن رمز عبور یک حساب Administrator از طریق حمله Brute Force روی RDP، به استقرار یک Meterpreter reverse shell، راه‌اندازی پروکسی RDP روی Tor، حرکت جانبی تا Domain Controller و نهایتاً رمزگذاری همه سیستم‌های عضو دامنه برسد. 

این حمله نشان می‌دهد حتی مهاجمی که از نظر فنی چندان پیچیده نیست، اگر به سرعت و هدفمند عمل کند، می‌تواند در مدت زمانی بسیار کوتاه خسارتی سنگین به یک سازمان بزرگ وارد کرده و با حداقل سرمایه‌گذاری زمانی، به سود قابل توجهی از طریق باج‌گیری دست یابد.

مطالعه این گزارش می‌تواند دید بهتری نسبت به رفتار مهاجمان، ابزارهای مورد استفاده و تکنیک‌های به‌کاررفته در چنین حملاتی ارائه دهد و به درک بهتر نحوه شناسایی و مقابله با این تهدیدات کمک کند.

به منظور دانلود نسخه کامل این گزارش به لینک زیر مراجعه نمایید:

دانلود گزارش دیجیتال فارنزیک بخش نهم