جمعه ۲ آذر ۱۴۰۳ , 22 Nov 2024
جالب است ۰
خبرها حاکی از این است که گروه باج‌افزاری Avaddon به عرصه امنیت سایبری بازگشته و فعالیت می‌کند.
خبرها حاکی از این است که گروه باج‌افزاری Avaddon به عرصه امنیت سایبری بازگشته و فعالیت می‌کند.
 
به گزارش افتانا به نقل از بلیپینگ کامپیوتر، ماه گذشته، عملیات باج‌افزاری جدیدی به نام NoEscape (یا No_Escape) راه اندازی شد که به سرعت شروع به جمع‌آوری جریانی از قربانیان جدید کرد.
 
پس از آنالیز رمزگذار عملیات، مشخص شد که NoEscape یک برند جدید از باج‌افزار آوادون است که در ژوئن ۲۰۲۰ عملیات خود را پس از تحت تعقیب قرار گرفتن از سوی مجریان قانون، تعطیل کردند.
 
با این حال، به نظر می‌رسد که این گروه باج‌افزاری واقعاً هرگز بازنشسته نشده است، بلکه صرفاً وقت خود را می‌خواستند تا بتوانند به عنوان عملیات جدید NoEscape بازگردند.
 
به گفته مایکل گیلسپی، کارشناس باج‌افزار، در حالی که این باند ادعا کرده است که هیچ وابستگی به آوادون ندارد، رمزگذار آن‌ها بسیار شبیه باج‌افزار عملیات قبلی است.
 
این شامل یک روال رمزگذاری منحصر به فرد است که فقط توسط آوادون استفاده می‌شود، شباهت در کد، فرمت فایل پیکربندی یکسان و بسیاری از روال های دیگر. تنها تغییر قابل توجه تغییر از رمزگذاری AES به Salsa20 بود.
 
منبع: Bleeping Computer
کد مطلب : 21171
https://aftana.ir/vdcb88b5.rhb8zpiuur.html
ارسال نظر
نام شما
آدرس ايميل شما
کد امنيتی