مرکز مدیریت راهبردی افتا اعلام کرد: باجافزار Luna از آوریل ۲۰۲۲ فعال بوده است و علاوه بر رمزنگاری دادههای حساس در سیستمهای ویندوز، لینوکس و ESXi، آنها را سرقت میکند.
آیتیمن- مرکز مدیریت راهبردی افتا اعلام کرد؛ محققان کسپرسکیگزارش دادهاند که توسعهدهندگان باجافزار Black Basta، عملکردجدیدی را پیادهسازی کردهاند که متکی بر راهاندازی سیستم درحالت امن (safe mode) قبل از رمزگذاری و تقلید از سرویسهایویندوز است.
از آنجا که در حالت امن، برخی از نرمافزارهای امنیتی و ضدبدافزار اجرا نمیشوند در نتیجه باجافزار شناسایی نخواهد شد وفایلهای موجود را در سیستم بهراحتی رمزگذاری خواهد کرد و اینموضوع به باجافزار Black Basta این امکان را میدهد کهمکانیزمهای امنیتی را دور بزند.
بر اساس یافتههای محققان امنیتی، این باجافزار که نام دیگرشBlack Basta است، مانند دو باجافزار BlackCat و Hive به زبانRust نوشتهشده است.
سیستم نظارت فعال کسپرسکی، در ماه ژوئن ۲۰۲۲، باجافزار Luna را از طریق تبلیغی شناسایی و کشف کرد که در انجمن باجافزارِdarknet انجام شده بود.
کارشناسان با تجزیهوتحلیل گزینههای خط فرمان باجافزار، متوجهشدند که عملکرد باجافزار Luna نسبتاً ساده است اما رمزنگاریغیرمعمولی دارد و از یک رمزگذاری رایج استفاده نمیکند و دورمزنگاری را با هم ترکیب میکند.
محققان شرکت Uptycs نیز از کشف نوع جدیدی از باجافزارBlack Basta گزارش دادهاند که سرورهای VMWare ESXi راهدف قرار میدهد.
دریافت لینک صفحه با کد QR