مطالب پربازدید

1404/05/18 - 08:57- تروریسم سایبری

استفاده از مایکروسافت آژور برای جاسوسی از فلسطینیان

رژیم صهیونیستی از مایکروسافت آژور برای جاسوسی از فلسطینیان، آماده‌سازی حملات هوایی مرگبار و سازماندهی عملیات‌های نظامی در غزه و کرانه باختری استفاده می‌کند.

1404/05/23 - 14:10- هوش مصنوعي

نگاهی به فیلم سینمایی همنشین(Companion)

1404/06/26 - 14:35- جنگ سایبری

تمرکز اسرائیل بر «پیجر» و جنگ الکترونیک در نبردهای آینده با ایران

مقامات رژیم صهیونیستی، طراحی عملیات‌های غافلگیر کننده ای همچون عملیات پیجرها برای جنگ آینده با ایران را ضروری می دانند.

دانیال مشتاق

انتشار شده در تاریخ 1401/03/22 - 15:00

هدف قرار گرفتن سرورهای ESXi توسط باج افزار Black Basta

طبق ادعای محققین، سرورهای ESXi در یک کمپین فعال مورد هدف باج افزار بلک باستا قرار گرفته است.

به گزارش کارگروه امنیت سایبربان؛ باج افزار Black Basta (بلک باستا) ماه گذشته شروع به فعالیت کرد و در آن زمان تنها، سیستم های مبتنی بر ویندوز را هدف قرار داد. اما حالا آخرین باینری بلک باستا نشان از آن دارد که این باج افزار به دنبال هدف قرار دادن ماشین مجازی VMware می باشد.

طبق بررسی های به اشتراک گذاشته شده با دارک ریدینگ توسط Uptycs، آخرین نسخه از این باج افزار به دنبال آن است تا وی ام های موجود در (/vmfs/volumes) سیستم ها و سرورهای مبتنی بر ESXi را رمزنگاری کند. این باج افزار با استفاده از الگوریتم ChaCha20 فایل ها را رمزنگاری می کند. استفاده بلک باستا از رمزنگاری چند رشته ای و چندین پردازشگر، کار شناسایی آن را مشکل کرده است.

با توجه به اینکه منابع موجود بر روی این سرورها بسیار بیشتر از یک سیستم نرمال اند، استفاده از این نوع مکانیزم ها کار رمزنگاری فایل ها توسط باج افزار را به صورت قابل توجهی تسریع می بخشد.

مهاجمین به صورت مستمر در زنجیره حملات بدافزاری به پیش می روند و قربانیان بیشتری را مورد هدف قرار می دهند.

اکثر سازمان هایی که ابرهای خصوصی مبتنی بر میزبان های VMware ESXi دارند یا سازمان هایی که از میزبان های ESXi برای بایگانی داده و دیگر کارهای عملیاتی استفاده می کنند، ضروری است کنترل بالایی بر مکانیزم های کنترل پوشه های حساس موجود در سیستم ها و سرورهای خود داشته باشند.

بلک باستا در رویداد اخیر خود با استفاده از کیو بات در شبکه نشر پیدا کرده است.