باجافزار نوظهوری به نام BlueSky از شیوه نوین Multithreading برای رمزگذاری فایلهای سیستم هدف استفاده میکند.
۰
منبع : مرکز مدیریت راهبردی افتا
به گزارش افتانا (پایگاه خبری امنیت فناوری اطلاعات)، باجافزار نوظهور BlueSky که از تکنیکهای مدرن برای فرار از ابزار دفاع امنیتی استفاده میکند، هدفش سیستمعامل ویندوز است و از تکنیک Multithreading برای رمزگذاری فایلهای سیستم هدف استفاده میکند.
بر اساس تحقیقات انجامگرفته در رابطه با شناسایی رفتار این باجافزار، معماری رمزگذاری Multithreading دارای شباهتهایی با کد نسخه ۳ باجافزار Conti بوده و ماژولهایی که برای جستوجوی شبکه استفاده شدهاند، یک رونوشت دقیق از این باجافزار است.
با این حال، تفاوتهایی در رمزگذاری فایل دارند. به عنوان مثال، Conti از رمزگذاری فایل مبتنی بر RSA و AES استفاده میکند، در حالی که BlueSky از رمزگذاری فایل مبتنیبر Curve25519 و ChaCha20 استفاده میکند. BlueSky شباهتهایی به باجافزار Babuk نیز دارد.
کد مطلب : 19441
https://aftana.ir/vdciz5az.t1a352bcct.htmlaftana.ir/vdciz5az.t1a352bcct.html
آخرین عناوین
پربيننده ترين
۱
۲
۳
۴
۵