هکرها با استفاده از باجافزار جدیدی به نام Luna که مبتنی بر زبان RUST است به سیستمهای ویندوز، لینوکس و ESXI حمله میکنند.
حمله باجافزار Luna به ویندوز، لینوکس و ESXI
مرکز ماهر , 4 مرداد 1401 ساعت 15:00
هکرها با استفاده از باجافزار جدیدی به نام Luna که مبتنی بر زبان RUST است به سیستمهای ویندوز، لینوکس و ESXI حمله میکنند.
هکرها با استفاده از باجافزار جدیدی به نام Luna که مبتنی بر زبان RUST است به سیستمهای ویندوز، لینوکس و ESXI حمله میکنند.
به گزارش افتانا (پایگاه خبری امنیت فناوری اطلاعات)، اخیراً یک باجافزار جدید به نام Luna توسط محققان Kaspersky Security شناسایی شده است و ادعا میشود که به زبان برنامهنویسی Rust نوشته شده است.
سیستمعاملهای زیادی وجود دارند که میتوانند با باجافزار Luna رمزگذاری شوند، ازجمله: ویندوز، لینوکس و ESXi. ظاهراً Luna از طریق یک تبلیغ در یک انجمن باجافزار در دارکوب مشاهده شده است. به نظر میرسد که این باجافزار به گونهای خاص طراحی شده است که تنها توسط هکرهای روسی زبان مورد استفاده قرار گیرد.
برخلاف سایر باجافزارها، گزینههای خط فرمان Luna بسیار ساده هستند و این برنامه هنوز در مراحل اولیه توسعه خود است. این را میتوان به سادگی طراحی آن نسبت داد که قابلیتهای برنامه را محدود میکند. برای ترکیب امنیت و سرعت بالا در این باجافزار، الگوریتم X۲۵۵۱۹ elliptic curve Diffie-Hellman و AES در پروتکل تبادل اصلی در این طرح استفاده شده است. در این روش، Curve۲۵۵۱۹ به عنوان یکی از اجزای عناصر اصلی، نقش حیاتی ایفا میکند. در این باجافزار، انتقال کد منبع به پلتفرمهای مختلف با تغییرات نسبتاً کم، تنها چیزی است که مورد نیاز است.
همچنین محققان توانستهاند جزئیاتی در مورد باجافزار دیگری به نام Black Basta بدست آورند. این باجافزار از فوریه ۲۰۲۲ در دسترس بوده است اما به تازگی کشف شده است. در این باجافزار هر فایل رمزگذاری شده با پسوند . basta ذخیره میشود و یک فایل به نام readme.txt در هر پوشه ساخته میشود. علاوه بر این، باجافزار Black Basta میتواند با سیستم ویندوز در حالت امن، چندین راهحل امنیتی نقطه پایانی را دور بزند.
کاربران ویندوز، لینوکس و ESXi تحت تأثیر این باجافزار قرار دارند. از آنجاییکه فعالیت باجافزار Luna به تازگی کشف شده است، در حال حاضر اطلاعات محدودی در مورد قربانیان این باجافزار در دسترس است اما این احتمال وجود دارد که کاربران بیشتری مورد حمله Luna قرار بگیرند.
کد مطلب: 19242