۰

هشدار مرکز افتا درباره گسترش باج افزار لونا

تاریخ انتشار
دوشنبه ۱۰ مرداد ۱۴۰۱ ساعت ۱۲:۵۷
هشدار مرکز افتا درباره گسترش باج افزار لونا
هشدار مرکز افتا درباره گسترش باج افزار لونا

آی‌تی‌من- مرکز مدیریت راهبردی افتا اعلام کرد؛ محققان کسپرسکیگزارش داده‌اند که توسعه‌دهندگان باج‌افزار Black Basta، عملکردجدیدی را پیاده‌سازی کرده‌اند که متکی بر راه‌اندازی سیستم درحالت امن (safe mode) قبل از رمزگذاری و تقلید از سرویس‌هایویندوز است.

از آنجا که در حالت امن، برخی از نرم‌افزارهای امنیتی و ضدبدافزار اجرا نمی‌شوند در نتیجه باج‌افزار شناسایی نخواهد شد وفایل‌های موجود را در سیستم به‌راحتی رمزگذاری خواهد کرد و اینموضوع به باج‌افزار Black Basta این امکان را می‌دهد کهمکانیزم‌های امنیتی را دور بزند.

بر اساس یافته‌های محققان امنیتی، این باج‌افزار که نام دیگرشBlack Basta  است، مانند دو باج‌افزار BlackCat و Hive به زبانRust نوشته‌شده است.

سیستم نظارت فعال کسپرسکی، در ماه ژوئن ۲۰۲۲، باج‌افزار Luna را از طریق تبلیغی شناسایی و کشف کرد که در انجمن باج‌افزارِdarknet  انجام شده بود.  

کارشناسان با تجزیه‌وتحلیل گزینه‌های خط فرمان باج‌افزار، متوجهشدند که عملکرد باج‌افزار Luna نسبتاً ساده است اما رمزنگاریغیرمعمولی دارد و از یک رمزگذاری رایج استفاده نمی‌کند و دورمزنگاری را با هم ترکیب می‌کند.  
​​​​​​​
محققان شرکت Uptycs  نیز از کشف نوع جدیدی از باج‌افزارBlack Basta  گزارش داده‌اند که سرورهای VMWare ESXi راهدف قرار می‌دهد.
 
کد مطلب : ۲۷۹۴۱۶
ارسال نظر
نام شما

آدرس ايميل شما