به گزارش کارگروه امنیت سایبربان؛ باج افزار Cerber (سِربِر) باری دیگر و این بار به عنوان یک خانواده باج افزاری جدید و با همان نام قبلی به میادین جرم سایبری بازگشته و سرورهای GitLab (گیت لب) و Confluence (کانفلوئنس) را با استفاده از آسیب پذیری های اجرای کد از راه دور هدف قرار می دهد.
با سرعت گرفتن رشد باج افزار در سال 2016، سربر به یکی از گروه های باج افزاری موفق در آن زمان تبدیل شد. اما با کاهش فعالیت های سربر، این گروه در اواخر سال 2019 به کلی ناپدید شد.
از شروع ماه گذشته باج افزاری جدیدی به نام سربر یک بار دیگر سر و کله اش پیدا شده و در همین ابتدای کار، اهداف خود در سرتاسر دنیا را با رمزنگارهای لینوکس و ویندوز آلوده کرده است.
محدوده باج های درخواستی این گروه سربر جدید 1000 تا 3000 دلار است.
متخصصین امنیتی شرکت امیسافت این گونه جدید از سربر را مورد بررسی قرار دادند و مدعی شدند که کد آن هیچ مطابقتی با نسخه قبلی اش ندارد. گفتنی است این نسخه جدید سربر از کتابخانه Crypto+++ استفاده می کند. این در حالی است که گونه قدیمی تر آن از کتابخانه های CryptoAPI استفاده می کرد.
این تفاوت ها و نبود ورژن لینوکسی در نسخه قدیمی این باج افزار نشان از آن دارند که بازیگر مخرب جدید، تنها از نام سایت Tor پرداخت باج افزار Cerber استفاده می کند و هیچ ارتباطی با گروه اصلی سربر ندارد.
محققین امنیتی این هفته متوجه شدند که گروه باج افزاری جدید سربر با استفاده از آسیب پذیری های موجود در پلتفرم های گیت لب و آتلاسیان کانفلوئنس، سرورهای آن ها را هک می کند.
طبق گزارش Tencent، گروه باج افزاری جدید سربر عمدتا آمریکا، آلمان و چین را مورد هدف قرار می دهد.
