هشدار مرکز افتا درباره گسترش باج افزار لونا
تاریخ انتشار
دوشنبه ۱۰ مرداد ۱۴۰۱ ساعت ۱۲:۵۷
آیتیمن- مرکز مدیریت راهبردی افتا اعلام کرد؛ محققان کسپرسکیگزارش دادهاند که توسعهدهندگان باجافزار Black Basta، عملکردجدیدی را پیادهسازی کردهاند که متکی بر راهاندازی سیستم درحالت امن (safe mode) قبل از رمزگذاری و تقلید از سرویسهایویندوز است.
از آنجا که در حالت امن، برخی از نرمافزارهای امنیتی و ضدبدافزار اجرا نمیشوند در نتیجه باجافزار شناسایی نخواهد شد وفایلهای موجود را در سیستم بهراحتی رمزگذاری خواهد کرد و اینموضوع به باجافزار Black Basta این امکان را میدهد کهمکانیزمهای امنیتی را دور بزند.
بر اساس یافتههای محققان امنیتی، این باجافزار که نام دیگرشBlack Basta است، مانند دو باجافزار BlackCat و Hive به زبانRust نوشتهشده است.
سیستم نظارت فعال کسپرسکی، در ماه ژوئن ۲۰۲۲، باجافزار Luna را از طریق تبلیغی شناسایی و کشف کرد که در انجمن باجافزارِdarknet انجام شده بود.
کارشناسان با تجزیهوتحلیل گزینههای خط فرمان باجافزار، متوجهشدند که عملکرد باجافزار Luna نسبتاً ساده است اما رمزنگاریغیرمعمولی دارد و از یک رمزگذاری رایج استفاده نمیکند و دورمزنگاری را با هم ترکیب میکند.
محققان شرکت Uptycs نیز از کشف نوع جدیدی از باجافزارBlack Basta گزارش دادهاند که سرورهای VMWare ESXi راهدف قرار میدهد.