کمیته رکن چهارم – طبق ادعای محققان، سرورهای ESXi در یک کمپین فعال مورد هدف باج افزار بلک باستا قرار گرفته است.
باجافزار Black Basta (بلک باستا) ماه گذشته شروع به فعالیت کرد و در آن زمان تنها، سیستم های مبتنی بر ویندوز را هدف قرار داد. اما حالا آخرین باینری بلک باستا نشان از آن دارد که این باج افزار به دنبال هدف قرار دادن ماشین مجازی VMware می باشد.
طبق بررسی های به اشتراک گذاشته شده با دارک ریدینگ توسط Uptycs، آخرین نسخه از این باج افزار به دنبال آن است تا وی ام های موجود در (/vmfs/volumes) سیستم ها و سرورهای مبتنی بر ESXi را رمزنگاری کند. این باج افزار با استفاده از الگوریتم ChaCha۲۰ فایل ها را رمزنگاری می کند. استفاده بلک باستا از رمزنگاری چند رشته ای و چندین پردازشگر، کار شناسایی آن را مشکل کرده است.
با توجه به اینکه منابع موجود بر روی این سرورها بسیار بیشتر از یک سیستم نرمال اند، استفاده از این نوع مکانیزم ها کار رمزنگاری فایل ها توسط باج افزار را به صورت قابل توجهی تسریع می بخشد.
مهاجمین به صورت مستمر در زنجیره حملات بدافزاری به پیش می روند و قربانیان بیشتری را مورد هدف قرار می دهند.
اکثر سازمان هایی که ابرهای خصوصی مبتنی بر میزبان های VMware ESXi دارند یا سازمان هایی که از میزبان های ESXi برای بایگانی داده و دیگر کارهای عملیاتی استفاده می کنند، ضروری است کنترل بالایی بر مکانیزم های کنترل پوشه های حساس موجود در سیستم ها و سرورهای خود داشته باشند.
بلک باستا در رویداد اخیر خود با استفاده از کیو بات در شبکه نشر پیدا کرده است.
منبع : سایبربان
