[ad_1]

جولای در حال حاضر 2 گروه خرید جدید برای ما به ارمغان آورده است که به دنبال بازی بزرگ هستند

گتی ایماژ

تاکنون ، جولای حداقل دو گروه خرید جدید را معرفی کرده است. یا شاید آنها پیر شده اند و در حال تغییر نام تجاری هستند. محققان در حال توسعه چندین نظریه مختلف هستند.

هر دو گروه می گویند آرزوی بازی های بزرگ را دارند ، یعنی. شرکتها یا سایر شرکتهای بزرگ دارای جیب برای پرداخت دیه به میلیونها دلار. این افزودنیها در حالی رخ می دهد که اخیراً باج افزارها توسط اپراتور خط لوله نفت Colonial Pipeline ، کارخانه فرآوری گوشت JBS SA و ارائه دهنده شبکه تحت مدیریت Kaseya اختلال بزرگی ایجاد کرده و بر واشنگتن برای محدود کردن تهدیدها فشار وارد کرده اند.

شارون: مثل آوادون. یا شاید نه

گروه اول کارون نام دارد. نمونه ای از بدافزار هارون برای اولین بار در تاریخ 19 ژوئیه برای VirusTotal ارسال شد. سه روز بعد ، شرکت امنیتی کره جنوبی S2W Lab در یک پست در مورد این گروه بحث کرد.

اکثر سایت های گروه در وب تاریک از طریق گذرواژه های بسیار ضعیف از رمز عبور محافظت می شوند. پس از پیمایش در صفحه ورود ، لیستی از مقصدهای مشکوک ، متن چت وجود دارد که نمی تواند به طور کامل نشان داده شود ، و توضیحی درباره ماموریت گروه وجود دارد.

همانطور که توسط S2W Lab اشاره شد ، طرح ، سازمان و ظاهر سایت تقریباً شبیه به Avaddon است ، گروه باج افزار که در ماه ژوئن پس از ارسال کلید رمزگشایی اصلی به BleepingComputer ، که قربانیان می توانند از آنها برای بازیابی اطلاعات خود استفاده کنند ، تاریک شد.

شباهت به خودی خود قابل توجه نیست. این ممکن است به این معنی باشد که خالق سایت Charon در مدیریت سایت Avaddon سهیم بوده است. یا می تواند خالق وب سایت شارون باشد که سر و کار دارد.

اگر تداخل ها یا شباهت هایی در کد مورد استفاده توسط دو گروه وجود داشته باشد ، ارتباط بین Charon و Avadon قانع کننده تر خواهد بود. در حال حاضر هیچ گزارشی از چنین پیوندهایی وجود ندارد.

به گفته S2W Lab ، موتوری که باج افزار هارون را هدایت می کند ، Thanos است ، قطعه جداگانه ای از باج افزار که حداقل از سال 2019 وجود دارد. هارون با استفاده از زبان برنامه نویسی C # ساخته Thanos ساخته شده است. در مقابل ، Avaddon با زبان C ++ نوشته شده است.

جیم والتر ، محقق ارشد تهدید در شرکت امنیتی SentinelOne ، در یک پیام متنی گفت که در چندین نمونه شباهت هایی با Avaddon مشاهده کرده است ، که اخیراً شروع به تجزیه و تحلیل کرده است. او گفت که به زودی اطلاعات بیشتری در این باره پیدا خواهد کرد.

در سایه های REvil و DarkSide

دومین باج افزار تازه وارد BlackMatter نام دارد. این امر روز سه شنبه توسط شرکت امنیتی Recorded Future و انتشار آن The Record اعلام شد.

Recorded Future ، The Record و شرکت امنیتی Flashpoint که ظهور BlackMatter را نیز پوشش می دهد ، این سوال را دارند که آیا این گروه ارتباطی با DarkSide یا REvil دارد. این دو گروه باج افزار پس از حملات ناگهان تاریک شدند – علیه تولید کننده جهانی گوشت JBS و ارائه دهنده خدمات شبکه تحت مدیریت Kaseya در پرونده REvil و Colonial Pipeline در مورد DarkSide – که توجه بیشتری از آنچه گروه ها می خواستند جلب کرد. وزارت دادگستری بعداً گفت که 2.3 میلیون دلار از پرداخت 4.4 میلیون دلار از RAnsomware Colonial بازپرداخت کرده است.

اما یک بار دیگر ، شباهت ها در این مرحله زیبایی هستند و شامل کلمات قول داده شده برای اولین بار توسط دارک ساید است ، نه برای بیمارستان ها یا زیرساخت های حیاتی. با توجه به گرما ، جو بایدن ، رئیس جمهور ایالات متحده ، در تلاش است تا همتای روسی خود را مجبور به اقدام علیه گروه های Ransomware که در شرق اروپا فعالیت می کنند ، کند و تعجب آور نخواهد بود که همه گروه ها از رهبری دارک ساید پیروی کنند.

هیچ یک از اینها به معنای اشتباه بودن حدس و گمان نیست ، فقط این است که در حال حاضر چیزی بیش از پیش بینی حمایت وجود دارد.

[ad_2]

منبع: tarjome-news.ir