به گزارش مجله خبری نگار گروه باج افزاری نیرومند مسپینوزا معروف به PYSA که سازمانهای سراسر جهان را هدف میگیرد، به دنبال اطلاعات و فایلهایی میگردد که نشان میدهند قربانیانش از یک فعالیت غیرقانونی مطلع بوده اند تا از این موضوع به عنوان اهرمی برای مجبور کردن آنها به پرداخت باج استفاده کند.
این گروه میلیونها دلار باج در قبال دادن کلید از رمز خارج کردن اطلاعات درخواست و تهدید میکند اگر قربانیان باج را پرداخت نکنند، اطلاعات محرمانه به سرقت رفته از شبکه آنها را منتشر خواهد کرد.
مسپینوزا قربانیانی در سراسر جهان داشته، اما بیشتر به ایالات متحده متمرکز است و در این کشور سازمانهایی که در تولید، خرده فروشی، مهندسی، آموزش و دولت فعالیت دارند را هدف میگیرد. این گروه مجرمانه به حدی قدرت گرفته که اف بی آی هشداری درباره حملاتش صادر کرده است.
شرکت امنیت سایبری "پالوآلتو نت ورکس" به تحلیل حملات مسپینوزا پرداخته و این گروه باج گیر را فوق العاده با دسیپلین توصیف کرده که به دنبال مدارکی از فعالیت غیرقانونی و همچنین اطلاعات دیگر میگردد تا از آنها برای اخاذی و تشدید فشار برای گرفتن باج استفاده کند.
این گروه مانند بسیاری از گروههای هکری باج گیر نخست از طریق سیستمهای پروتکل دسکتاب از راه دور (RDP) به شبکهها نفوذ میکند. معلوم نیست این هکرها چگونه اطلاعات ورود به سیستمها را به سرقت میبرند، اما از نامهای کاربری و کلمات عبور معتبر برای دسترسی به سیستمها استفاده میکنند. اما این هکرها تنها به شیوه مذکور بسنده نکرده و یک بدافزار بک دور نصب میکنند که محققان آن را گسکت نامیده اند و به نوبه خود اشارهای به قابلیتی به نام مجیک ساکس است که از ابزارهای کد باز برای فراهم کردن تداوم دسترسی از راه دور به شبکه استفاده میکند.
تمامی این موارد به نفوذگران زمان کافی برای ارزیابی شبکه و پیدا کردن اطلاعات محرمانه، اطلاعات مالی و حتی اطلاعاتی که به فعالیت غیرقانونی قربانی اشاره دارند، فراهم میکند. درخواست باج معمولا بیش از ۱.۵ میلیون دلار است، اما این گروه با قربانیان مذاکره کرده و در قبال دادن کلید از رمز خارج کردن اطلاعات، ۵۰۰ هزار دلار هم دریافت کرده است.
این گروه از آوریل سال ۲۰۲۰ که همه گیری کووید ۱۹ بسیاری از سازمانها را ناچار کرد به سیاست دورکاری کارمندان روی بیاورند، فعالیتش را آغاز کرد. دورکاری کارمندان بسیاری از سازمانها را نسبت به حملات RDP آسیب پذیر کرد. اگرچه مسپینوزا به اندازه گروههای هکری دیگر برجسته نیست، اما این حقیقت که بیش از یک سال از فعالیتش میگذرد نشانه موفق بودن این گروه است.
بر اساس گزارش زدنت، منشا فعالیت این گروه معلوم نیست، اما تا زمانی که از حملات باج افزاری درآمد کسب میکند، به فعالیتش ادامه خواهد داد.