New Linux Ransomware Strain

جديد لينكس رانسومواري سلالة بلاك سويت يظهر أوجه تشابه مذهلة مع رويال.

وقد غطت تحليل البديل لينكس من سلالة رانسومواري جديدة تسمى بلاكسويت أوجه تشابه كبيرة مع عائلة رانسومواري أخرى تسمى رويال. لينكس رانسومواري سلالة بلاك

وقالت تريند مايكرو ، التي فحصت نسخة “إكس 64 في إم وير” التي تستهدف أجهزة لينكس ، إنها حددت “درجة عالية للغاية من التشابه” بين رويال وبلاك سويت.

“في الواقع ، إنها متطابقة تقريبا ، مع 98 ٪ من أوجه التشابه في الوظائف ، و 99.5 ٪ من أوجه التشابه في الكتل ، و 98.9 ٪ من أوجه التشابه في القفزات بناء على بينديف ، أداة مقارنة للملفات الثنائية” ، لاحظ باحثو تريند مايكرو.

وقد حددت مقارنة بين القطع الأثرية ويندوز 93.2 ٪ التشابه في وظائف ، 99.3 ٪ في كتل الأساسية ، و 98.4 ٪ في القفزات على أساس بينديف.

ظهرت البدلة السوداء لأول مرة في أوائل مايو 2023 عندما لفتت وحدة شبكات بالو ألتو 42 الانتباه إلى قدرتها على استهداف كل من مضيفي ويندوز ولينكس.

تمشيا مع مجموعات برامج الفدية الأخرى. فإنه يدير مخطط ابتزاز مزدوج يسرق ويشفر البيانات الحساسة في شبكة مخترقة مقابل تعويض نقدي. تم إدراج البيانات المرتبطة بضحية واحدة على موقع تسرب الويب المظلم.

أحدث النتائج من تريند مايكرو تظهر أن كلا من بلاكسويت ورويال استخدام إس بينسل للتشفير واستخدام تقنيات التشفير المتقطعة مماثلة لتسريع عملية التشفير.

وبغض النظر عن التداخلات. تتضمن البدلة السوداء وسيطات سطر أوامر إضافية وتتجنب قائمة مختلفة من الملفات ذات الامتدادات المحددة أثناء التعداد والتشفير.

كذلك  “يشير ظهور برامج الفدية السوداء (مع تشابهها مع رويال) إلى أنها إما متغير جديد طوره نفس المؤلفين. أو تقليد يستخدم رمزا مشابها. أو شركة تابعة لعصابة الفدية الملكية التي نفذت تعديلات على العائلة الأصلية.” تريند مايكرو قال.

وبالنظر إلى أن رويال هو فرع من فريق كونتي السابق. بينما من الممكن أيضا أن “ظهرت بلاكسويت من مجموعة منشقة داخل عصابة رانسومواري الملكية الأصلية”. نظرية شركة الأمن السيبراني.

لينكس رانسومواري سلالة بلاك

يؤكد التطوير مرة أخرى على حالة التدفق المستمرة في النظام البيئي لبرامج الفدية. حتى مع ظهور جهات تهديد جديدة لتعديل الأدوات الحالية وتحقيق أرباح غير مشروعة.

بينما يشمل ذلك مبادرة رانسومواري كخدمة جديدة (راس) التي تحمل الاسم الرمزي نويسكيب الذي قال سايبل يسمح لمشغليها والشركات التابعة لها للاستفادة من أساليب الابتزاز الثلاثي لتحقيق أقصى قدر من تأثير هجوم ناجح.

كذلك يشير الابتزاز الثلاثي إلى نهج ثلاثي الجوانب حيث يقترن تسرب البيانات والتشفير مع هجمات الحرمان من الخدمة الموزعة (دوس) ضد الأهداف في محاولة لتعطيل أعمالهم وإجبارهم على دفع الفدية.

من ناحية أخرى خدمة دوس . في سايبل. متاح لإضافة رسوم 500. 000 added. مع مشغلي فرض الشروط التي تمنع الشركات التابعة لها من ضرب الكيانات الموجودة في بلدان رابطة الدول المستقلة (رابطة الدول المستقلة). لينكس رانسومواري سلالة بلاك

اترك تعليقاً

لن يتم نشر عنوان بريدك الإلكتروني. الحقول الإلزامية مشار إليها بـ *

اختار العملة
يستخدم هذا الموقع ملفات تعريف الارتباط (الكوكيز) ليقدم لك تجربة تصفح أفضل. من خلال تصفح هذا الموقع ، فإنك توافق على استخدامنا لملفات تعريف الارتباط.