اخیراً یک باجافزار جدید به نام Luna توسط محققان Kaspersky Security شناسایی شده است و ادعا میشود که به زبان برنامهنویسی Rust نوشته شده است.
جزئیات آسیبپذیری
سیستمعاملهای زیادی وجود دارند که میتوانند با باجافزار Luna رمزگذاری شوند، از جمله: ویندوز، لینوکس و ESXi. ظاهراً Luna از طریق یک تبلیغ در یک انجمن باجافزار در دارکوب مشاهده شده است. به نظر میرسد که این باجافزار به گونهای خاص طراحی شده است که تنها توسط هکرهای روسی زبان مورد استفاده قرار گیرد.
برخلاف سایر باجافزارها، گزینههای خط فرمان Luna بسیار ساده هستند و این برنامه هنوز در مراحل اولیه توسعه خود است. این را میتوان به سادگی طراحی آن نسبت داد که قابلیتهای برنامه را محدود میکند. برای ترکیب امنیت و سرعت بالا در این باجافزار، الگوریتم X25519 elliptic curve Diffie-Hellman و AES در پروتکل تبادل اصلی در این طرح استفاده شده است. در این روش، Curve25519 به عنوان یکی از اجزای عناصر اصلی، نقش حیاتی ایفا میکند. در این باجافزار، انتقال کد منبع به پلتفرمهای مختلف با تغییرات نسبتاً کم، تنها چیزی است که مورد نیاز است.
همچنین محققان توانستهاند جزئیاتی در مورد باجافزار دیگری به نام Black Basta بدست آورند. این باجافزار از فوریه 2022 در دسترس بوده است اما به تازگی کشف شده است. در این باجافزار هر فایل رمزگذاری شده با پسوند . basta ذخیره میشود و یک فایل به نام readme.txt در هر پوشه ساخته میشود. علاوه بر این، باجافزار Black Basta میتواند با سیستم ویندوز در حالت امن، چندین راهحل امنیتی نقطه پایانی را دور بزند.
محصولات تحت تأثیر
کاربران ویندوز، لینوکس و ESXi تحت تأثیر این باجافزار قرار دارند.
توصیههای امنیتی
از آنجاییکه فعالیت باجافزار Luna به تازگی کشف شده است، در حال حاضر اطلاعات محدودی در مورد قربانیان این باجافزار در دسترس است اما این احتمال وجود دارد که کاربران بیشتری مورد حمله Luna قرار بگیرند.
منبع خبر:
https://gbhackers.com/hackers-attack-windows-linux-esxi-systems-using-rust-based-malware/
- 87