مطالب پربازدید

1403/09/24 - 08:40- آسیا

ساخت پیچیده‌ترین سلاح سایبری زیرساختی جهان توسط ایران

کارشناسان ادعا کردند که بدافزار مرتبط با ایران زیرساخت‌های حیاتی ایالات متحده و رژیم صهیونیستی را هدف قرار داده است.

1403/09/28 - 07:37- آسیا

راه‌اندازی اولین کامپیوتر کوانتومی ساخت رژیم صهیونیستی

رژیم صهیونیستی از راه‌اندازی اولین کامپیوتر کوانتومی ساخت خود با استفاده از فناوری پیشرفته ابررسانا خبر داد.

1403/09/25 - 16:55- حملات سايبری

آغاز پخش فصل سوم سریال تهران(Tehran)

دانیال مشتاق

انتشار شده در تاریخ 1401/03/22 - 15:00

هدف قرار گرفتن سرورهای ESXi توسط باج افزار Black Basta

طبق ادعای محققین، سرورهای ESXi در یک کمپین فعال مورد هدف باج افزار بلک باستا قرار گرفته است.

به گزارش کارگروه امنیت سایبربان؛ باج افزار Black Basta (بلک باستا) ماه گذشته شروع به فعالیت کرد و در آن زمان تنها، سیستم های مبتنی بر ویندوز را هدف قرار داد. اما حالا آخرین باینری بلک باستا نشان از آن دارد که این باج افزار به دنبال هدف قرار دادن ماشین مجازی VMware می باشد.

طبق بررسی های به اشتراک گذاشته شده با دارک ریدینگ توسط Uptycs، آخرین نسخه از این باج افزار به دنبال آن است تا وی ام های موجود در (/vmfs/volumes) سیستم ها و سرورهای مبتنی بر ESXi را رمزنگاری کند. این باج افزار با استفاده از الگوریتم ChaCha20 فایل ها را رمزنگاری می کند. استفاده بلک باستا از رمزنگاری چند رشته ای و چندین پردازشگر، کار شناسایی آن را مشکل کرده است.

با توجه به اینکه منابع موجود بر روی این سرورها بسیار بیشتر از یک سیستم نرمال اند، استفاده از این نوع مکانیزم ها کار رمزنگاری فایل ها توسط باج افزار را به صورت قابل توجهی تسریع می بخشد.

مهاجمین به صورت مستمر در زنجیره حملات بدافزاری به پیش می روند و قربانیان بیشتری را مورد هدف قرار می دهند.

اکثر سازمان هایی که ابرهای خصوصی مبتنی بر میزبان های VMware ESXi دارند یا سازمان هایی که از میزبان های ESXi برای بایگانی داده و دیگر کارهای عملیاتی استفاده می کنند، ضروری است کنترل بالایی بر مکانیزم های کنترل پوشه های حساس موجود در سیستم ها و سرورهای خود داشته باشند.

بلک باستا در رویداد اخیر خود با استفاده از کیو بات در شبکه نشر پیدا کرده است.