امنیت زیرساخت

مطالب پربازدید

1405/02/02 - 13:10- بررسی تخصصی

بازار سیاه فیلترشکن در زمان قطع اینترنت؛ از قیمت‌های میلیونی تا موج گسترده کلاهبرداری

مقاله ای از کارشناس سایبری مهیار خدادادی پیرامون مسئله فیلتر شکن ها در زمان قطعی اینترنت بین المللی

1405/02/01 - 15:13- ایران

در غم از دست دادن پدر امت به سوگ نشسته ایم

1405/01/10 - 16:13- جنگ سایبری

بزرگ‌ترین حمله سایبری به شرکت‌های نفتی امارات

شرکت های نفتی امارات مورد حمله سایبری گروه هکری نصیر قرار گرفت

مهرداد دهقان

انتشار شده در تاریخ 1400/04/08 - 13:06

افشای الگوی طراحی باج افزار Babuk Locker در وب تاریک

الگوی طراحی باج افزار «Babuk Locker» به بیرون درز کرده است.

به گزارش کارگروه امنیت سایبربان؛ محققان امنیتی هشدار دادند الگوی طراحی (Builder) باج افزار بابوک لاکر (Babuk Locker) که از آن به‌عنوان نخستین باج افزار سازمانی سال 2021 یاد می شود، فاش شده و مجرمان سایبری‌ای که سودای باج افزاری دارند ممکن است به آن دسترسی پیدا کنند.

با توجه به نسخه‌های فایل‌های لو رفته که در اختیار پورتال «The Record» قرار گرفته، الگوی طراحی بابوک لاکر ممکن است برای ایجاد نسخه سفارشی باج افزار برای رمزگذاری فایل‌های سیستم‌های ویندوزی، ذخیره‌سازهای تحت شبکه (NAS) مبتنی بر ARM و سرورهای VMWare ESXi مورداستفاده قرار گیرد.

علاوه بر این، رمزگشاهایی نیز برای هر باج افزار ساخته شده با استفاده از الگو ایجاد می‌شوند که این امکان را می‌دهند فایل‌های رمزگذاری شده هر قربانی را احیاء کرد.

ازقرار معلوم الگوی طراحی بابوک لاکر دو ماه پس‌ازاینکه سازندگان آن از پایان عملیات‌های این باج افزار پس از حمله بزرگ به اداره پلیس واشنگتن در اواخر آوریل خبر داده‌اند، به بیرون درز کرده است.

اپراتورهای این باج افزار اواخر ماه می زمانی که سایت افشاء داده آن‌ها به Payload.bin تغییر نام یافته و به‌عنوان میزبان ثالث برای سایر باج گیران سایبری عمل کرده، به فعالیت خود پایان داده‌اند.

پیش‌تر نیز تصور می‌رفت که الگوی طراحی درنتیجه عملیات ناموفق سازندگان بابوک لاکر در فروش آن به شخص ثالث لورفته یا اینکه الگو توسط یک گروه یا سازمان رقیب به‌عمد منتشر شده است.