Az Információbiztonsági Minisztérium ( Információs és Kommunikációs Minisztérium ) alá tartozó Vietnami Kibervészhelyzeti Reagálási Központ - VNCERT/CC - szerint az Eldorado egy új típusú zsarolóvírus, mint szolgáltatás (RaaS), amely márciusban jelent meg, és változatai vannak a VMware ESXi virtuális kezelőhöz és a Windows operációs rendszerhez.
A Group-IB figyelemmel kísérte az Eldorado tevékenységét, és megállapította, hogy a zsarolóvírus-csoport üzemeltetői a RAMP fórumon népszerűsítették a rosszindulatú szolgáltatást, képzett tagokat keresve kibertámadási kampányokban való részvételre.
A VNCERT/CC hozzátette, hogy az Eldorado rosszindulatú program Go programozási nyelven íródott, és képes mind a Windows, mind a Linux operációs rendszerek titkosítására két különálló, nagyfokú működési hasonlósággal rendelkező változaton keresztül.
A Group-IB kutatása azt is megállapította, hogy a kártevő a ChaCha20 algoritmust használja a titkosításhoz. A titkosítási szakasz után a fájlokhoz „.00000001” kiterjesztést fűznek, és egy „HOW_RETURN_YOUR_DATA.TXT” nevű váltságdíjat követelő üzenetet helyeznek el a Dokumentumok és az Asztal mappákban.
Az Eldorado a hálózati megosztásokat az SMB kommunikációs protokollal titkosítja a maximális hatás érdekében, és törli a feltört Windows gépeken lévő meghajtók árnyékmásolatait a helyreállítás megakadályozása érdekében. Továbbá a kártevő alapértelmezés szerint önmegsemmisítőre van állítva, hogy elkerülje a reagáló csapatok általi észlelést és elemzést.
Az Eldorado veszélyességi szintjével kapcsolatban a VNCERT/CC a következőket mondta: Ez a rosszindulatú program képes fájlok titkosítására mind a Windows, mind a VMware ESXi rendszereken, megzavarva a szerverek és munkaállomások működését; ez fontos adatok és szolgáltatások hozzáférhetetlenségéhez vezethet, megzavarva az üzleti működést. „A VMware ESXi-t célozva az Eldorado leállíthatja és titkosíthatja a virtuális gépeket, megzavarva a teljes virtualizációs infrastruktúra működését” – tette hozzá a VNCERT/CC képviselője.
Valójában a VMware ESXi virtuális kezelő és a Windows operációs rendszer meglehetősen népszerű Vietnámban. Ezért az egység információs rendszerének információbiztonságának garantálása, hozzájárulva Vietnam kiberterének biztonságához, a VNCERT/CC néhány lépést javasol, amelyeket a rendszergazdáknak meg kell tenniük.
Pontosabban, az ügynökségek, szervezetek és vállalatok VMware ESXi-t és Windowst használó informatikai rendszergazdáinak többtényezős hitelesítést, valamint hitelesítő adatokon alapuló hozzáférési megoldásokat kell bevezetniük; EDR rendszerbiztonsági monitorozást kell használniuk a zsarolóvírusok jelzéseinek gyors azonosítására és kezelésére; és rendszeresen biztonsági másolatot kell készíteniük az adatokról a károk és az adatvesztés minimalizálása érdekében.
Emellett a rendszergazdáknak azt is javasoljuk, hogy mesterséges intelligencia alapú elemzési megoldásokat és fejlett kártevő-észlelési technológiát használjanak a behatolások valós idejű észlelésére és kezelésére; a biztonsági javítások rendszeres frissítésére összpontosítva a rendszer sebezhetőségeinek javítása érdekében.
A propaganda és a kiberbiztonsági fenyegetések felismerésére és jelentésére vonatkozó munkatársak képzése mellett az ügynökségeknek, szervezeteknek és vállalkozásoknak éves műszaki auditok vagy biztonsági értékelések elvégzése is ajánlott.
[hirdetés_2]
Forrás: https://kinhtedothi.vn/canh-giac-voi-ma-doc-ma-hoa-du-lieu-moi.html
![[Fotó] Hivatalosan is megnyílt Kambodzsa Techo nemzetközi repülőtere](https://vphoto.vietnam.vn/thumb/1200x675/vietnam/resource/IMAGE/2025/9/9/330836bb28ad4ee4bdd512cc1a2d0849)
![[Fotó] To Lam főtitkár elnökölt a Politikai Bizottság munkaülésén a központi pártszervezetek pártbizottságainak állandó bizottságaival.](https://vphoto.vietnam.vn/thumb/1200x675/vietnam/resource/IMAGE/2025/9/9/8343386e1e8f43c6a3c0543da7744901)
Hozzászólás (0)