על פי מרכז התגובה לחירום בסייבר של וייטנאם (VNCERT/CC) תחת מחלקת אבטחת המידע ( משרד המידע והתקשורת ), Eldorado הוא סוג חדש של תוכנת כופר כשירות (RaaS), שהופיע במרץ ומגיע עם גרסאות עבור מערכת הניהול הווירטואלית VMware ESXi ומערכת ההפעלה Windows.
Group-IB עקבה אחר פעילותה של Eldorado ומצאה כי מפעילי קבוצת מתקפות הכופר הזו קידמו את השירות הזדוני שלהם בפורום RAMP כדי לגייס חברים מיומנים לקמפיינים של מתקפות סייבר.
VNCERT/CC הוסיפו וקבעו כי הנוזקה Eldorado כתובה בשפת התכנות Go ומסוגלת להצפין הן את מערכות ההפעלה Windows והן את Linux באמצעות שתי גרסאות שונות בעלות פעולה דומה למדי.
המחקר של Group-IB מצביע גם על כך שתוכנה זדונית זו משתמשת באלגוריתם ChaCha20 לצורך הצפנה. לאחר שלב ההצפנה, קבצים מקבלים את הסיומת ".00000001" והודעת כופר בשם "HOW_RETURN_YOUR_DATA.TXT" ממוקמת בתיקיות המסמכים ושולחן העבודה.
אלדורדו גם מצפינה שיתופי רשת באמצעות פרוטוקול התקשורת SMB כדי למקסם את השפעתו ומוחקת עותקי דיסק צל במכונות Windows שנפגעו כדי למנוע שחזור. יתר על כן, התוכנה הזדונית מוגדרת למחיקה עצמית כברירת מחדל, במטרה למנוע זיהוי וניתוח על ידי צוותי תגובה.
בנוגע לחומרת תופעת Eldorado, VNCERT/CC הצהירו: תוכנה זדונית זו מסוגלת להצפין קבצים הן במערכות Windows והן במערכות VMware ESXi, ולשבש את פעולת השרתים ותחנות העבודה; דבר זה עלול להוביל לחוסר יכולת לגשת לנתונים ושירותים קריטיים, ולשבש את פעילות העסק. "אלדורדו, המכוון ל-VMware ESXi, יכולה לכבות ולהצפין מכונות וירטואליות, ולשבש את פעולת תשתית הווירטואליזציה כולה", הוסיף נציג VNCERT/CC.
למעשה, מערכת הניהול הווירטואלית VMware ESXi ומערכת ההפעלה Windows נמצאות בשימוש נפוץ למדי בווייטנאם. לכן, כדי להבטיח אבטחת מידע עבור מערכות המידע של הארגון ולתרום להבטחת אבטחת המרחב הקיברנטי של וייטנאם, VNCERT/CC ממליץ על מספר צעדים שמנהלים צריכים ליישם.
באופן ספציפי, מנהלי מערכות מידע בסוכנויות, ארגונים ועסקים המשתמשים ב-VMware ESXi ו-Windows צריכים ליישם אימות רב-גורמי וכן פתרונות גישה מבוססי אישורים; להשתמש בתכונת ניטור אבטחת מערכת EDR כדי לזהות ולהגיב במהירות לאינדיקטורים של תוכנות כופר; ולגבות נתונים באופן קבוע כדי למזער נזק ואובדן נתונים.
בנוסף, מומלץ למנהלי מערכת להשתמש בפתרונות ניתוח מבוססי בינה מלאכותית ובטכנולוגיות מתקדמות לזיהוי תוכנות זדוניות כדי לזהות ולהגיב לפריצות בזמן אמת; ולהתמקד בעדכון קבוע של תיקוני אבטחה כדי לתקן פגיעויות במערכת.
בנוסף להתמקדות בהעלאת המודעות והכשרת צוותים כיצד לזהות ולדווח על איומי סייבר, מומלץ גם לסוכנויות, ארגונים ועסקים לערוך ביקורות טכניות שנתיות או הערכות אבטחה.
[מודעה_2]
מקור: https://kinhtedothi.vn/canh-giac-voi-ma-doc-ma-hoa-du-lieu-moi.html
![[תמונה] ראש הממשלה פאם מין צ'ין משתתף בוועידה בנושא יישום משימות לשנת 2026 של מגזר התעשייה והמסחר](/_next/image?url=https%3A%2F%2Fvphoto.vietnam.vn%2Fthumb%2F1200x675%2Fvietnam%2Fresource%2FIMAGE%2F2025%2F12%2F19%2F1766159500458_ndo_br_shared31-jpg.webp&w=3840&q=75)
תגובה (0)