باج‌افزار جدید Luna بدنبال رمزنگاری و سرقت داده های حساس سیستم‌های عامل

باج‌افزار Luna از آوریل 2022 فعال بوده است و علاوه بر رمزنگاری داده‌های حساس در سیستم‌های ویندوز، لینوکس و ESXi، آن‌ها را سرقت می‌کند.

به گزارش پایگاه خبری بانکداری الکترونیک و به نقل از روابط عمومی مرکز مدیریت راهبردی افتا، محققان کسپرسکی گزارش داده‌اند که توسعه‌دهندگان باج‌افزار Black Basta، عملکرد جدیدی را پیاده‌سازی کرده‌اند که متکی بر راه‌اندازی سیستم در حالت امن (safe mode) قبل از رمزگذاری و تقلید از سرویس‌های ویندوز است.

 از آنجا که در حالت امن، برخی از نرم‌‌افزارهای امنیتی و ضد بدافزار اجرا نمی‌شوند در نتیجه باج‌افزار شناسایی نخواهد شد و فایل‌های موجود را در سیستم به‌راحتی رمزگذاری خواهد کرد و این موضوع به باج‌افزار Black Basta این امکان را می‌دهد که مکانیزم‌های امنیتی را دور بزند.
بر اساس یافته های محققان امنیتی، این باج‌افزار که نام دیگرش Black Basta  است، مانند دو باج‌افزار BlackCat و Hive به زبان Rust نوشته‌شده است.
سیستم نظارت فعال کسپرسکی، در ماه ژوئن 2022 ، باج‌افزار Luna را از طریق تبلیغی شناسایی و کشف کرد که در انجمن باج‌افزارِdarknet  انجام شده بود.
کارشناسان با تجزیه‌وتحلیل گزینه‌های خط فرمان باج‌افزار، متوجه شدند که عملکرد باج‌افزار Luna نسبتاً ساده است اما رمزنگاری غیرمعمولی دارد و از یک رمزگذاری رایج استفاده نمی‌کند و دو رمزنگاری را با هم ترکیب می‌کند.
محققان شرکت Uptycs  نیز از کشف نوع جدیدی از باج‌افزار Black Basta  گزارش داده‌اند که سرورهای VMWare ESXi را هدف قرار می‌دهد.
اطلاعات فنی نحوه عملکرد باج افزار Luna ، در پایگاه اینترنتی مرکز مدیریت راهبردی افتا به آدرس :
https://afta.gov.ir/fa-IR/Portal/1/news/view/14594/2166/  منتشر شده است.
لینک کوتاهلینک کپی شد!
ممکن است شما دوست داشته باشید
ارسال یک پاسخ

  +  87  =  88