Az Információbiztonsági Minisztérium ( Információs és Kommunikációs Minisztérium ) alá tartozó Vietnami Kibervészhelyzeti Reagálási Központ - VNCERT/CC - szerint az Eldorado egy új típusú RaaS zsarolóvírus, amely márciusban jelent meg, és változatai vannak a VMware ESXi virtuális kezelőhöz és a Windows operációs rendszerhez.
A Group-IB figyelemmel kísérte az Eldorado tevékenységét, és megállapította, hogy a zsarolóvírus-csoport üzemeltetői a RAMP fórumon népszerűsítették a rosszindulatú szolgáltatást, képzett tagokat keresve kibertámadási kampányokban való részvételre.
A VNCERT/CC hozzátette, hogy az Eldorado rosszindulatú program Go programozási nyelven íródott, és képes mind a Windows, mind a Linux operációs rendszerek titkosítására két különálló, nagyfokú működési hasonlósággal rendelkező változaton keresztül.
A Group-IB kutatása azt is megállapította, hogy a kártevő a ChaCha20 algoritmust használja a titkosításhoz. A titkosítási szakasz után a fájlokhoz „.00000001” kiterjesztést fűznek, és egy „HOW_RETURN_YOUR_DATA.TXT” nevű váltságdíjat követelő üzenet kerül a Dokumentumok és az Asztal mappákba.
Az Eldorado a hálózati megosztásokat az SMB kommunikációs protokollal titkosítja a maximális hatás érdekében, és törli a feltört Windows gépeken lévő meghajtók árnyékmásolatait a helyreállítás megakadályozása érdekében. Ráadásul a kártevő alapértelmezés szerint önmegsemmisítőre van állítva, hogy elkerülje az észlelést és az elemzést a reagáló csapatok számára.
Az Eldorado veszélyességi szintjével kapcsolatban a VNCERT/CC a következőket mondta: Ez a rosszindulatú program képes fájlok titkosítására mind a Windows, mind a VMware ESXi rendszereken, megzavarva a szerverek és munkaállomások működését; ez fontos adatok és szolgáltatások hozzáférhetetlenségéhez vezethet, megzavarva az üzleti működést. „A VMware ESXi-t célozva az Eldorado leállíthatja és titkosíthatja a virtuális gépeket, megzavarva a teljes virtualizációs infrastruktúra működését” – tette hozzá a VNCERT/CC képviselője.
Valójában a VMware ESXi virtuális kezelő és a Windows operációs rendszer meglehetősen népszerű Vietnámban. Ezért az egység információs rendszerének információbiztonságának garantálása, hozzájárulva Vietnam kiberterének biztonságához, a VNCERT/CC néhány lépést javasol, amelyeket a rendszergazdáknak meg kell tenniük.
Pontosabban, az ügynökségek, szervezetek és vállalkozások VMware ESXi-t és Windowst használó informatikai rendszergazdáinak többtényezős hitelesítést, valamint hitelesítő adatokon alapuló hozzáférési megoldásokat kell bevezetniük; EDR rendszerbiztonsági felügyeleti funkciókat kell használniuk a zsarolóvírusok jelzéseinek gyors azonosítására és kezelésére; és rendszeresen biztonsági másolatot kell készíteniük az adatokról a károk és az adatvesztés minimalizálása érdekében.
Emellett a rendszergazdáknak azt is javasoljuk, hogy mesterséges intelligencia alapú elemzési megoldásokat és fejlett kártevő-észlelési technológiát használjanak a behatolások valós idejű észlelésére és kezelésére; a biztonsági javítások rendszeres frissítésére összpontosítva a rendszer sebezhetőségeinek javítása érdekében.
A propaganda és a kiberbiztonsági fenyegetések felismerésére és jelentésére vonatkozó munkatársak képzése mellett az ügynökségeknek, szervezeteknek és vállalkozásoknak éves műszaki auditok vagy biztonsági értékelések elvégzése is ajánlott.
[hirdetés_2]
Forrás: https://kinhtedothi.vn/canh-giac-voi-ma-doc-ma-hoa-du-lieu-moi.html
![[Fotó] Pham Minh Chinh miniszterelnök részt vesz az 5. országos sajtódíjátadó ünnepségen, amely a korrupció, a pazarlás és a negativitás megelőzéséről és leküzdéséről szól.](https://vphoto.vietnam.vn/thumb/1200x675/vietnam/resource/IMAGE/2025/10/31/1761881588160_dsc-8359-jpg.webp)
![[Fotó] Da Nang: A vízszint fokozatosan visszahúzódik, a helyi hatóságok kihasználják a takarítást](https://vphoto.vietnam.vn/thumb/1200x675/vietnam/resource/IMAGE/2025/10/31/1761897188943_ndo_tr_2-jpg.webp)
Hozzászólás (0)