Σύμφωνα με το Κέντρο Αντιμετώπισης Κυβερνοεκτάκτων Αναγκών του Βιετνάμ - VNCERT/CC στο πλαίσιο του Τμήματος Ασφάλειας Πληροφοριών ( Υπουργείο Πληροφοριών και Επικοινωνιών ), το Eldorado είναι ένας νέος τύπος ransomware ως υπηρεσία - RaaS, ο οποίος εμφανίστηκε τον Μάρτιο και διαθέτει παραλλαγές για τον εικονικό διαχειριστή VMware ESXi και το λειτουργικό σύστημα Windows.
Το Group-IB παρακολουθεί τις δραστηριότητες της Eldorado και διαπίστωσε ότι οι χειριστές αυτής της ομάδας ransomware προωθούν την κακόβουλη υπηρεσία στο φόρουμ RAMP, αναζητώντας έμπειρα μέλη για να συμμετάσχουν σε εκστρατείες κυβερνοεπιθέσεων.
Το VNCERT/CC πρόσθεσε ότι το κακόβουλο λογισμικό Eldorado είναι γραμμένο στη γλώσσα προγραμματισμού Go, ικανό να κρυπτογραφεί λειτουργικά συστήματα Windows και Linux μέσω δύο ξεχωριστών παραλλαγών με ευρείες λειτουργικές ομοιότητες.
Η έρευνα του Group-IB διαπίστωσε επίσης ότι το κακόβουλο λογισμικό χρησιμοποιεί τον αλγόριθμο ChaCha20 για κρυπτογράφηση. Μετά το στάδιο της κρυπτογράφησης, τα αρχεία προστίθενται με την επέκταση ".00000001" και ένα σημείωμα λύτρων με το όνομα "HOW_RETURN_YOUR_DATA.TXT" τοποθετείται στους φακέλους Έγγραφα και Επιφάνεια εργασίας.
Η Eldorado κρυπτογραφεί επίσης τα κοινόχρηστα στοιχεία δικτύου χρησιμοποιώντας το πρωτόκολλο επικοινωνίας SMB για να μεγιστοποιήσει τον αντίκτυπό της και διαγράφει τα σκιώδη αντίγραφα των μονάδων δίσκου σε παραβιασμένα μηχανήματα Windows για να αποτρέψει την ανάκτηση. Επιπλέον, το κακόβουλο λογισμικό έχει ρυθμιστεί να αυτοκαταστράφεται από προεπιλογή, σε μια προσπάθεια να αποφευχθεί η ανίχνευση και η ανάλυση από τις ομάδες αντιμετώπισης προβλημάτων.
Όσον αφορά το επίπεδο κινδύνου του Eldorado, το VNCERT/CC δήλωσε: Αυτό το κακόβουλο λογισμικό είναι ικανό να κρυπτογραφεί αρχεία τόσο σε συστήματα Windows όσο και σε συστήματα VMware ESXi, διαταράσσοντας τη λειτουργία διακομιστών και σταθμών εργασίας. Αυτό μπορεί να οδηγήσει σε μη προσβασιμότητα σημαντικών δεδομένων και υπηρεσιών, διαταράσσοντας τις επιχειρηματικές δραστηριότητες. «Στοχεύοντας στο VMware ESXi, το Eldorado μπορεί να τερματίσει και να κρυπτογραφήσει εικονικές μηχανές, διαταράσσοντας τη λειτουργία ολόκληρης της υποδομής εικονικοποίησης», πρόσθεσε ο εκπρόσωπος του VNCERT/CC.
Στην πραγματικότητα, ο εικονικός διαχειριστής VMware ESXi και το λειτουργικό σύστημα Windows είναι αρκετά δημοφιλή στο Βιετνάμ. Επομένως, για να διασφαλιστεί η ασφάλεια των πληροφοριών για το πληροφοριακό σύστημα της μονάδας, συμβάλλοντας στην ασφάλεια του κυβερνοχώρου του Βιετνάμ, το VNCERT/CC συνιστά ορισμένα βήματα που πρέπει να εφαρμόσουν οι διαχειριστές.
Συγκεκριμένα, οι διαχειριστές συστημάτων πληροφοριών οργανισμών, οργανισμών και επιχειρήσεων που χρησιμοποιούν VMware ESXi και Windows πρέπει να αναπτύξουν πολυπαραγοντικό έλεγχο ταυτότητας καθώς και λύσεις πρόσβασης που βασίζονται σε διαπιστευτήρια, να χρησιμοποιούν την παρακολούθηση ασφάλειας του συστήματος EDR για τον γρήγορο εντοπισμό και την αντιμετώπιση ενδείξεων ransomware και να δημιουργούν τακτικά αντίγραφα ασφαλείας των δεδομένων για την ελαχιστοποίηση των ζημιών και της απώλειας δεδομένων.
Παράλληλα, οι διαχειριστές συμβουλεύονται επίσης να χρησιμοποιούν λύσεις ανάλυσης που βασίζονται στην τεχνητή νοημοσύνη και προηγμένη τεχνολογία ανίχνευσης κακόβουλου λογισμικού για την ανίχνευση και την αντιμετώπιση εισβολών σε πραγματικό χρόνο, εστιάζοντας στην περιοδική ενημέρωση των ενημερώσεων ασφαλείας για την επιδιόρθωση των ευπαθειών του συστήματος.
Εκτός από την προσοχή που δίνεται στην προπαγάνδα και την εκπαίδευση του προσωπικού σχετικά με τον τρόπο αναγνώρισης και αναφοράς απειλών στον κυβερνοχώρο, συνιστάται επίσης στους οργανισμούς, τους οργανισμούς και τις επιχειρήσεις να διενεργούν ετήσιους τεχνικούς ελέγχους ή αξιολογήσεις ασφάλειας.
[διαφήμιση_2]
Πηγή: https://kinhtedothi.vn/canh-giac-voi-ma-doc-ma-hoa-du-lieu-moi.html
![[Φωτογραφία] Αγώνες εκτός δρόμου: Περιπετειώδες άθλημα, ελκυστικό τουριστικό προϊόν](https://vphoto.vietnam.vn/thumb/1200x675/vietnam/resource/IMAGE/2025/9/14/45123bd29c884b64934da038d947d344)
Σχόλιο (0)