گروه باج‌افزاری MedusaLocker به دنبال جذب Pentester

گروه باج‌افزاری MedusaLocker که از اواخر ۲۰۱۹ فعال است، در سایت نشت داده خود در شبکه Tor اعلام کرده به دنبال استخدام Pentesterهای جدید است. این بدافزار پس از آلوده‌سازی سیستم، فایل‌ها را رمزگذاری کرده و برای رمزگشایی آن‌ها درخواست باج (معمولاً به‌صورت رمزارز) می‌کند.

MedusaLocker به‌صورت Ransomware-as-a-Service (RaaS) فعالیت می‌کند، یعنی زیرساخت و بدافزار را در اختیار همکاران (Affiliates) قرار می‌دهد و درصدی از سود را دریافت می‌کند.

چرا یک گروه باج‌افزاری به Pentester نیاز دارد؟

در نگاه اول، چنین آگهی‌ای شبیه یک فرصت شغلی در LinkedIn به نظر می‌رسد، اما در دنیای جرایم سایبری این یک روند طبیعی است. همان‌طور که شرکت‌های قانونی برای تست امنیت خود متخصص امنیت استخدام می‌کنند، گروه‌های باج‌افزاری هم برای شناسایی، نفوذ و ماندگاری در شبکه‌های قربانیان به افراد ماهر نیاز دارند — با این تفاوت که هدف آن‌ها کسب سود از طریق اخاذی است.

عملیات‌های مدرن باج‌افزاری مانند یک شرکت سازمان‌یافته کار می‌کنند:

ساختار مدیریتی
تیم‌های فنی
پشتیبانی برای قربانیان
مذاکره‌کنندگان
و حتی مسئول جذب نیرو

برای حداکثر کردن سود، همکاران این گروه به متخصصانی نیاز دارند که بتوانند شبکه‌های هدف را به‌طور کامل شناسایی کرده، بکاپ‌ها را غیرفعال کنند، داده‌های حساس را استخراج کرده و شرایط را برای اجرای حمله آماده کنند.

مزایای استخدام Pentester برای مجرمان سایبری

افزایش سرعت: شناسایی سریع نقاط ورود و کاهش زمان تا اجرای باج‌افزار
مخفی‌کاری: آشنایی با OpSec و دور زدن سیستم‌های شناسایی
بیشینه‌سازی سود: شناسایی داده‌ها و سیستم‌های حیاتی برای رمزگذاری اولیه
کاهش ریسک برای اعضای اصلی: واگذاری کار نفوذ به افراد بیرونی برای کاهش احتمال شناسایی