یکی از مهمترین روش های دسترسی باج افزارها به سیستم ها ، شناسایی آسیب پذیری و اکسپلویت کردن آنها می باشد. به تازگی هکرها با اکسپلویت کردن آسیب پذیری مربوط به WINRAR با کد شناسایی CVE-2023-38831 به سیستم ها دسترسی گرفته و آنها را به باج افزارهای LockBit و Babuk آلوده می کنند. برای مقیم شدن نیز تغییراتی را در Registry و scheduled tasks ویندوز انجام می دهند. اطلاعات را رمز کرده ، به سرقت برده و به C2 سرور مربوطه ارسال می کنند. در این نوع حمله از ابزارهای مختلفی مانند Mimikatz نیز استفاده می کنند.
بدون دیدگاه