وبسایت افتانا گزارش داده است که باجافزار Shanya از تکنیکهای پیشرفتهای برای بیاثر کردن سامانههای EDR (Endpoint Detection and Response) استفاده میکند. این موضوع باعث میشود که توانایی سازمانها در شناسایی و مقابله با حملات سایبری به شدت کاهش یابد.
شیوههای حمله Shanya
- غیرفعالسازی EDRها: باجافزار Shanya میتواند فرآیندهای حیاتی EDR را مختل کرده و مانع از عملکرد درست آنها شود.
- استفاده از آسیبپذیریها: این باجافزار از ضعفهای موجود در سیستمعامل و نرمافزارهای امنیتی برای نفوذ بهره میبرد.
- تکنیکهای ضدتحلیل: Shanya با استفاده از روشهای پیچیده ضدتحلیل، شناسایی توسط ابزارهای امنیتی را دشوار میسازد.
پیامدهای امنیتی
- کاهش توانایی سازمانها در شناسایی حملات باجافزاری
- افزایش احتمال رمزگذاری دادهها و درخواست باج
- تهدید جدی برای زیرساختهای حیاتی و دادههای حساس
راهکارهای مقابله
کارشناسان امنیتی برای مقابله با این نوع حملات توصیه میکنند:
- استفاده از راهکارهای چندلایه امنیتی و عدم اتکا صرف به EDR
- بهروزرسانی منظم نرمافزارها و سیستمعاملها برای رفع آسیبپذیریها
- آموزش کارکنان برای شناسایی رفتارهای مشکوک و جلوگیری از اجرای فایلهای آلوده
- بهرهگیری از راهکارهای هوش مصنوعی برای شناسایی الگوهای غیرعادی در شبکه
این گزارش نشان میدهد که باجافزارها روزبهروز پیچیدهتر میشوند و حتی ابزارهای پیشرفته امنیتی مانند EDR نیز در برابر آنها آسیبپذیر هستند.
