هیوا شبکه

باج افزار Nevada و حمله به ویندوز و VMware ESXi

 

وقتی “حمله باج” را می شنوید احتمالاً به باج افزار فکر می کنید، بدافزاری که می تواند فایل ها یا کل سیستم ها را رمزگذاری یا مسدود کند تا زمانی که برای بازگرداندن دسترسی به مهاجم پولی بپردازید. BleepingComputer گزارش می‌دهد که سیستم‌های Windows و VMware ESXi مورد هدف عملیات باج افزار Nevada قرار گرفته‌اند، که برای اولین بار در ماه دسامبر ظاهر شد.

باج افزار Nevada نسبتاً جدید است، اما نشانه‌هایی از رشد سریع قابلیت‌هایش وجود دارد، زیرا محققان امنیتی متوجه بهبود عملکرد باج‌افزار برای هدف قرار دادن سیستم‌های ویندوز و VMware ESXi شده‌اند. باج افزار Nevada برای اولین بار در انجمن های گفتمان darknet RAMP در 10 دسامبر 2022 تبلیغ شد. RAMP پلتفرمی است که در گذشته با هکرهای روسی و چینی مرتبط بوده است که مشاغل مربوط به جرایم سایبری خود را تبلیغ می کنند و با دیگران در همان فضا ارتباط برقرار می کنند.

در مورد باج افزار Nevada از مجرمان سایبری روسی زبان و چینی زبان دعوت شده تا به تجارت آنها بپیوندند و بسته به باج هایی که از قربانی های هدف، جمع آوری می کنند، سهمی بین 85? تا 90? به عنوان سود دریافت کنند. باج افزار Nevada مجهز به یک «قفل کننده» به سبک زبان Rust است که یک پورتال چت بی‌درنگ برای مذاکرات و دامنه‌های جداگانه در شبکه Tor، هم برای شرکا و هم برای قربانیان می باشد.

 

ادامه مطلب