Volgens het Vietnam Cyber Emergency Response Center - VNCERT/CC, dat valt onder de afdeling Informatiebeveiliging ( Ministerie van Informatie en Communicatie ), is Eldorado een nieuw type RaaS-ransomware, dat in maart opdook en beschikbaar is in varianten voor VMware ESXi Virtual Manager en het Windows-besturingssysteem.
Group-IB heeft de activiteiten van Eldorado in de gaten gehouden en heeft ontdekt dat de beheerders van deze ransomwaregroep de kwaadaardige dienst promoten op het RAMP-forum. Ze zochten naar deskundige leden die konden deelnemen aan cyberaanvalcampagnes.
VNCERT/CC voegde toe dat de Eldorado-malware is geschreven in de programmeertaal Go en zowel Windows- als Linux-besturingssystemen kan versleutelen via twee afzonderlijke varianten met grote operationele overeenkomsten.
Uit het onderzoek van Group-IB bleek ook dat de malware het ChaCha20-algoritme gebruikt voor encryptie. Na de encryptiefase worden bestanden met de extensie ".00000001" toegevoegd en wordt een losgeldbericht met de naam "HOW_RETURN_YOUR_DATA.TXT" in de mappen Documenten en Bureaublad geplaatst.
Eldorado versleutelt ook netwerkshares met behulp van het SMB-communicatieprotocol om de impact te maximaliseren en verwijdert schaduwkopieën van schijven op gecompromitteerde Windows-machines om herstel te voorkomen. Bovendien is de malware standaard ingesteld op zelfvernietiging om detectie en analyse door responsteams te voorkomen.
Over het gevaar van Eldorado zei VNCERT/CC: Deze malware kan bestanden op zowel Windows- als VMware ESXi-systemen versleutelen, waardoor de werking van servers en werkstations wordt verstoord. Dit kan leiden tot ontoegankelijkheid van belangrijke gegevens en services, wat de bedrijfsvoering kan verstoren. "Eldorado, gericht op VMware ESXi, kan virtuele machines uitschakelen en versleutelen, waardoor de werking van de volledige virtualisatie-infrastructuur wordt verstoord", voegde een vertegenwoordiger van VNCERT/CC eraan toe.
VMware ESXi Virtual Manager en het Windows-besturingssysteem zijn in Vietnam behoorlijk populair. Om de informatiebeveiliging van het informatiesysteem van de eenheid te waarborgen en zo bij te dragen aan de veiligheid van de Vietnamese cyberspace, beveelt VNCERT/CC een aantal stappen aan die beheerders moeten implementeren.
Beheerders van informatiesystemen van instanties, organisaties en bedrijven die VMware ESXi en Windows gebruiken, moeten met name multifactorauthenticatie en op inloggegevens gebaseerde toegangsoplossingen implementeren. Daarnaast moeten ze gebruikmaken van beveiligingsbewakingsfuncties van het EDR-systeem om snel indicatoren van ransomware te identificeren en hierop te reageren. Daarnaast moeten ze regelmatig een back-up van gegevens maken om schade en gegevensverlies tot een minimum te beperken.
Daarnaast wordt beheerders geadviseerd om gebruik te maken van op AI gebaseerde analyseoplossingen en geavanceerde malwaredetectietechnologie om indringers in realtime te detecteren en erop te reageren. Daarbij moet de nadruk liggen op het periodiek updaten van beveiligingspatches om kwetsbaarheden in het systeem te verhelpen.
Naast het besteden van aandacht aan propaganda en het trainen van personeel in het herkennen en melden van cyberbeveiligingsbedreigingen, wordt instanties, organisaties en bedrijven ook aangeraden om jaarlijks technische audits of beveiligingsbeoordelingen uit te voeren.
Bron: https://kinhtedothi.vn/canh-giac-voi-ma-doc-ma-hoa-du-lieu-moi.html
![[Foto] Secretaris-generaal van Lam woont het 1e congres van het Centraal Partijcomité van het Vaderlandsfront en de Centrale Massaorganisaties bij](https://vphoto.vietnam.vn/thumb/1200x675/vietnam/resource/IMAGE/2025/9/23/2aa63d072cab4105a113d4fc0c68a839)
![[Foto] Premier Pham Minh Chinh leidt de eerste vergadering van het Centraal Stuurcomité voor het huisvestingsbeleid en de vastgoedmarkt](https://vphoto.vietnam.vn/thumb/1200x675/vietnam/resource/IMAGE/2025/9/22/c0f42b88c6284975b4bcfcf5b17656e7)
Reactie (0)