IPImen ، Firewall ، NGFirewall-UTM، آیپی ایمن، فایروال ایرانی ، فایروال بومی، یوتی ام بومی، یوتی ام ایرانی، فایروال نسل بعدی ایرانی، فایروال نسل بعدی بومی

باج افزار‌های Octocrypt، Alice و AXLocker، تهدید‌های جدید فضای سایبری

اخبار داغ فناوری اطلاعات و امنیت شبکه

takian.ir octocrypt alice axlocker ransomware 2
محققان آزمایشگاه تحقیقات و اطلاعات Cyble (CRIL) سه خانواده جدید باج افزار را کشف کردند : AXLocker، Octocrypt و Alice Ransomware.

شرکت اطلاعات تهدیدات سایبری Cyble از کشف سه خانواده جدید باج افزار به نام‌های AXLocker، Octocrypt و Alice Ransomware خبر داد.

باج افزار AXLocker فایل‌های قربانیان را رمزگذاری می‌کند و توکن‌های Discord را از دستگاه آلوده سرقت می‌کند. تجزیه‌و‌تحلیل کد آن، نشان داد که فانکشن startencryption () قابلیت جستجوی فایل‌ها را با برشمردن دایرکتوری‌های موجود در درایو C:\ پیاده‌سازی می‌کند. این بدافزار فقط پسوند‌های فایل خاصی را هدف قرار می‌دهد و فهرستی از دایرکتوری‌ها را از فرآیند رمزگذاری مستثنی می‌کند.

باج افزار AXLocker از الگوریتم رمزگذاری AES برای رمزگذاری فایل‌ها استفاده می‌کند و برخلاف سایر باج افزار‌ها، نام یا پسوند فایل‌های رمزگذاری شده را تغییر نمی‌دهد.

takian.ir octocrypt alice axlocker ransomware 2

از این آنالیز گزارش شده است که : "پس از رمزگذاری فایل‌های قربانی، باج‌افزار اطلاعات حساسی مانند نام رایانه، نام کاربری، آدرس IP دستگاه، سیستم UUID و توکن‌های Discord را جمع‌آوری و به TA ارسال می‌کند."

این بدافزار از regex برای یافتن نشانه‌های Discord در فایل‌های ذخیره‌سازی محلی استفاده می‌کند، سپس آنها را همراه با اطلاعات دیگر به سرور Discord می‌فرستد.

هنگامی که باج‌افزار فایل‌ها را رمزگذاری کرد، یک پنجره بازشو نشان داده می‌شود که حاوی یک یادداشت باج با دستورالعمل‌های تماس با اپراتور‌ها است. یادداشت باج شامل مبلغ درخواستی قربانیان برای بازیابی پرونده‌هایشان نمی‌شود.

گروه Cyble همچنین یک نوع باج‌افزار جدید به نام Octocrypt را کشف کرده است. این باج‌افزار مبتنی بر Golang است و اپراتور‌های آن در حال استفاده از مدل تجاری Ransomware-as-a-Service (RaaS) هستند. این بدافزار در حدود اکتبر ٢٠٢٢ در چشم‌انداز تهدید ظاهر شد و با قیمت ٤٠٠ دلار در دارک‌وب عرضه می‌شود.

مجموعه سایبل در ادامه میگوید : "اینترفیس سازنده پنل وب Octocrypt به TA‌ها اجازه می‌دهد تا با وارد کردن گزینه‌هایی مانند URL API، آدرس Crypto، مقدار Crypto و آدرس ایمیل تماس، فایل‌های اجرایی باج افزار باینری تولید کنند. "

سومین نوع باج افزار کشف شده توسط Cyble با نام "Alice" نیز به‌عنوان Ransomware-as-a-Service (RaaS) ارائه و شناخته می‌شود.

برچسب ها: UUID, startencryption, AXLocker, Octocrypt, Alice, AES, توکن, Token, Ransomware-as-a-Service, Golang, RaaS, Discord, Encryption, malware, ransomware , دفاع سایبری, Cyber Security, رمزگذاری, باج افزار, امنیت سایبری, Cyber Attacks, حمله سایبری, news

نوشته شده توسط تیم خبر.

چاپ ایمیل