پخش زنده
امروز: -
باجافزار Luna از آوریل 2022 فعال بوده است و علاوه بر رمزنگاری دادههای حساس در سیستمهای ویندوز، لینوکس و ESXi، آنها را سرقت میکند.
به گزارش خبرگزاری صداوسیما، محققان کسپرسکی گزارش دادهاند که توسعهدهندگان باجافزار Black Basta، عملکرد جدیدی را پیادهسازی کردهاند که متکی بر راهاندازی سیستم در حالت امن (safe mode) قبل از رمزگذاری و تقلید از سرویسهای ویندوز است.
از آنجا که در حالت امن، برخی از نرمافزارهای امنیتی و ضد بدافزار اجرا نمیشوند در نتیجه باجافزار شناسایی نخواهد شد و فایلهای موجود را در سیستم بهراحتی رمزگذاری خواهد کرد و این موضوع به باجافزار Black Basta این امکان را میدهد که مکانیزمهای امنیتی را دور بزند.
بر اساس یافته های محققان امنیتی، این باجافزار که نام دیگرش Black Basta است، مانند دو باجافزار BlackCat و Hive به زبان Rust نوشتهشده است.
سیستم نظارت فعال کسپرسکی، در ماه ژوئن 2022 ، باجافزار Luna را از طریق تبلیغی شناسایی و کشف کرد که در انجمن باجافزارِdarknet انجام شده بود.
کارشناسان با تجزیهوتحلیل گزینههای خط فرمان باجافزار، متوجه شدند که عملکرد باجافزار Luna نسبتاً ساده است اما رمزنگاری غیرمعمولی دارد و از یک رمزگذاری رایج استفاده نمیکند و دو رمزنگاری را با هم ترکیب میکند.
به گزارش روابط عمومی مرکز مدیریت راهبردی افتا، محققان شرکت Uptycs نیز از کشف نوع جدیدی از باجافزار Black Basta گزارش دادهاند که سرورهای VMWare ESXi را هدف قرار میدهد.
اطلاعات فنی نحوه عملکرد باج افزار Luna ، در پایگاه اینترنتی مرکز مدیریت راهبردی افتا به آدرس :
https://afta.gov.ir/fa-IR/Portal/1/news/view/14594/2166/ منتشر شده است.