על פי מרכז התגובה לחירום הסייבר של וייטנאם - VNCERT/CC, תחת מחלקת אבטחת המידע ( משרד המידע והתקשורת ), Eldorado הוא סוג חדש של תוכנת כופר כשירות - RaaS, שהופיע במרץ ומגיע עם גרסאות עבור VMware ESXi Virtual Manager ומערכת ההפעלה Windows.
Group-IB עקבה אחר פעילותה של Eldorado וגילתה כי מפעילי קבוצת הכופר הזו קידמו את השירות הזדוני בפורום RAMP בחיפוש אחר חברים מיומנים להשתתף בקמפיינים של מתקפות סייבר.
VNCERT/CC הוסיפו כי הנוזקה Eldorado כתובה בשפת התכנות Go, המסוגלת להצפין הן את מערכות ההפעלה Windows והן את Linux באמצעות שתי גרסאות נפרדות בעלות דמיון תפעולי רחב.
המחקר של Group-IB מצא גם כי הנוזקה משתמשת באלגוריתם ChaCha20 לצורך הצפנה. לאחר שלב ההצפנה, קבצים מצורפים עם הסיומת ".00000001" והודעת כופר בשם "HOW_RETURN_YOUR_DATA.TXT" ממוקמת בתיקיות המסמכים ושולחן העבודה.
אלדורדו גם מצפינה שיתופי רשת באמצעות פרוטוקול התקשורת SMB כדי למקסם את השפעתו ומוחקת עותקי צל של כוננים במכונות Windows שנפגעו כדי למנוע שחזור. יתר על כן, התוכנה הזדונית מוגדרת להשמדה עצמית כברירת מחדל, בניסיון להימנע מגילוי וניתוח על ידי צוותי תגובה.
בנוגע לרמת הסכנה של Eldorado, אמרו VNCERT/CC: "תוכנה זדונית זו מסוגלת להצפין קבצים הן במערכות Windows והן במערכות VMware ESXi, לשבש את פעולת השרתים ותחנות העבודה; זה יכול להוביל לחוסר גישה לנתונים ושירותים חשובים, ולשבש את פעילות העסק. "אלדורדו, המכוון ל-VMware ESXi, יכול לכבות ולהצפין מכונות וירטואליות, ולשבש את פעולת תשתית הווירטואליזציה כולה", הוסיף נציג VNCERT/CC.
למעשה, VMware ESXi Virtual Manager ומערכת ההפעלה Windows פופולריות למדי בווייטנאם. לכן, כדי להבטיח אבטחת מידע עבור מערכת המידע של היחידה, ולתרום להבטחת בטיחות המרחב הקיברנטי של וייטנאם, VNCERT/CC ממליץ על מספר צעדים שמנהלים צריכים ליישם.
באופן ספציפי, מנהלי מערכות מידע של סוכנויות, ארגונים וארגונים המשתמשים ב-VMware ESXi ו-Windows צריכים לפרוס אימות רב-גורמי וכן פתרונות גישה מבוססי אישורים; להשתמש בניטור אבטחת מערכת EDR כדי לזהות ולהגיב במהירות לאינדיקטורים של תוכנות כופר; ולגבות נתונים באופן קבוע כדי למזער נזק ואובדן נתונים.
בנוסף לכך, מומלץ למנהלי מערכת להשתמש בפתרונות ניתוח מבוססי בינה מלאכותית ובטכנולוגיית זיהוי תוכנות זדוניות מתקדמת כדי לזהות ולהגיב לפריצות בזמן אמת, תוך התמקדות בעדכון תקופתי של תיקוני אבטחה כדי לתקן פגיעויות במערכת.
בנוסף לתשומת לב לתעמולה ולהכשרת צוות כיצד לזהות ולדווח על איומי סייבר, מומלץ גם לסוכנויות, ארגונים ועסקים לערוך ביקורות טכניות שנתיות או הערכות אבטחה.
[מודעה_2]
מקור: https://kinhtedothi.vn/canh-giac-voi-ma-doc-ma-hoa-du-lieu-moi.html
![[תמונה] המזכיר הכללי טו לאם משתתף בסימפוזיון החינוך העממי הדיגיטלי - האסיפה הלאומית הדיגיטלית](https://vphoto.vietnam.vn/thumb/1200x675/vietnam/resource/IMAGE/2025/9/13/43ebd93f0f5e4d98a2749dab86def7cd)
![[תמונה] מרוצי שטח: ספורט אתגרי, מוצר תיירותי אטרקטיבי](https://vphoto.vietnam.vn/thumb/1200x675/vietnam/resource/IMAGE/2025/9/14/45123bd29c884b64934da038d947d344)
תגובה (0)