روابط عمومی شرکت ایدکو (توزیعکنندهی محصولات کسپرسکی در ایران)؛ گروههای باجافزاری اخیراً نه تنها کامپیوترهای ویندوزی را مورد حمله قرار میدهند که همچنین دستگاههای لینوکس و ماشینهای مجازی ESXi از گزند آنها در امان نیستند. ما از پیش باند BlackCat را که کارش توزیع بدافزارِ نوشتهشده به زبان چندپلتفرمهی Rust است شناسایی کرده بودیم. این گروه قادر است چنین سیستمهایی را رمزگذاری کند. متخصصین ما دو خانواده دیگر از این بدافزار را که در دارکوب پدیدار شدند نیز تحلیل کردهاند. این دو خانواده با نامهای Black Basta و Luna تقریباً قابلیتهای یکسانی دارند. با ما همراه بمانید تا آنها را بررسی کنیم.
Black Basta- باجافزاری برای ESXi
Black Basta ابتدا در ماه فوریه کشف شد. این باجافزار دو نسخه دارد: نسخهی ویندوزی و لینوکسی که دومی هدف اصلیاش تصاویر ماشین مجازی ESXi است. قابلیت برجستهی نسخه ویندوزی آن این است که پیش از رمزگذاری سیستم را در حالت safe بوت میکند. این به بدافزار اجازه میدهد تا شناسایی توسط راهکارهای امنیتی را که بیشترشان در حالت safe کار نمیکنند دور بزند. در زمان نگارش این مقاله عاملین Black Basta اطلاعات 40 قربانی را بیرون دادهاند که از بین آنها میتوان به شرکتهای تولیدی و اکترونیکی و نیز پیمانکاران اشاره کرد. به تحقیق کسپرسکی، سوژههای آنها در آمریکا، استرالیا، اروپا، آسیا و آمریکای لاتین قرار دارند.
Luna- باجافزاری که بیشتر مبتنی بر زبان Rust است
محققین ما بدافزار لونا را در ماه ژوئن کشف کردند. این باجافزار هم به زبان Rust نوشته شده است و میتواند هم دستگاههای ویندوزی و هم لینوکس –همینطور تصاویر ماشین مجازی ESXi- را رمزگذاری کند. مجرمان سایبری در تبلیغی روی دارکوب ادعا کردند فقط با شرکای روسیزبان همکاری داشتند. این یعنی تارگتهای مورد نظرشان بیشتر خارج از اتحاد جماهیر شوروری سابق هستند. این حقیقت که یادداشت باج جاگذاریشده در کد باجافزار به زبان انگلیسی بوده –هرچند با غلطهای زیاد- گواه این ادعاست.
راهکارهای امنیتی
باجافزار هنوز تهدید جدیای برای کسب وکار است. عاملین جدید مدام وارد بازار میشوند و مخربترین ترفندها به کار میگیرند. برای مصون ماندن باید همیشه حواستان به چشمانداز تهدید باشد؛ بدینترتیب میتوانید استراتژی محافظتی خود را بر پایه آن بسازید. و یادتان باشد که همه دستگاههای سازمانی که با اینترنت سر و کار دارند باید به راهکارهای امنیتی مجهز شوند –شامل سرورهایی که لینوکس اجرا میکنند. حمله روی سرورهای اجرای لینوکس این روزها بسیار زیاد شده است.
منبع: کسپرسکی آنلاین (ایدکو)
کسپرسکی اسم یکی از بزرگترین شرکتهای امنیتی و سازنده آنتی ویروس است که برخی از کاربران اشتباهاً این شرکت و محصولات آنتی ویروس آن را با عناوینی نظیر کسپرسکای،کاسپرسکی، کسپراسکای، کسپراسکای، و یا کاسپراسکای نیز میشناسد. همچنین لازم به ذکر است مدیرعامل این شرکت نیز یوجین کسپرسکی نام دارد.