بازگشت گروه باج‌افزاری Avaddon

کمیته رکن چهارم – خبرها حاکی از این است که گروه باج‌افزاری Avaddon به عرصه امنیت سایبری بازگشته و فعالیت می‌کند.

ماه گذشته، عملیات باج‌افزاری جدیدی به نام NoEscape (یا No_Escape) راه اندازی شد که به سرعت شروع به جمع‌آوری جریانی از قربانیان جدید کرد.

پس از آنالیز رمزگذار عملیات، مشخص شد که NoEscape یک برند جدید از باج‌افزار آوادون است که در ژوئن ۲۰۲۰ عملیات خود را پس از تحت تعقیب قرار گرفتن از سوی مجریان قانون، تعطیل کردند.

با این حال، به نظر می‌رسد که این گروه باج‌افزاری واقعاً هرگز بازنشسته نشده است، بلکه صرفاً وقت خود را می‌خواستند تا بتوانند به عنوان عملیات جدید NoEscape بازگردند.

به گفته مایکل گیلسپی، کارشناس باج‌افزار، در حالی که این باند ادعا کرده است که هیچ وابستگی به آوادون ندارد، رمزگذار آن‌ها بسیار شبیه باج‌افزار عملیات قبلی است.

این شامل یک روال رمزگذاری منحصر به فرد است که فقط توسط آوادون استفاده می‌شود، شباهت در کد، فرمت فایل پیکربندی یکسان و بسیاری از روال های دیگر. تنها تغییر قابل توجه تغییر از رمزگذاری AES به Salsa20 بود.

منبع: افتانا

درباره نویسنده

پست های مرتبط

پاسخ دهید


خبرگزاری هرانا

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *


Type The Red Captcha Characters Below.