کمیته رکن چهارم – خبرها حاکی از این است که گروه باجافزاری Avaddon به عرصه امنیت سایبری بازگشته و فعالیت میکند.
ماه گذشته، عملیات باجافزاری جدیدی به نام NoEscape (یا No_Escape) راه اندازی شد که به سرعت شروع به جمعآوری جریانی از قربانیان جدید کرد.
پس از آنالیز رمزگذار عملیات، مشخص شد که NoEscape یک برند جدید از باجافزار آوادون است که در ژوئن ۲۰۲۰ عملیات خود را پس از تحت تعقیب قرار گرفتن از سوی مجریان قانون، تعطیل کردند.
با این حال، به نظر میرسد که این گروه باجافزاری واقعاً هرگز بازنشسته نشده است، بلکه صرفاً وقت خود را میخواستند تا بتوانند به عنوان عملیات جدید NoEscape بازگردند.
به گفته مایکل گیلسپی، کارشناس باجافزار، در حالی که این باند ادعا کرده است که هیچ وابستگی به آوادون ندارد، رمزگذار آنها بسیار شبیه باجافزار عملیات قبلی است.
این شامل یک روال رمزگذاری منحصر به فرد است که فقط توسط آوادون استفاده میشود، شباهت در کد، فرمت فایل پیکربندی یکسان و بسیاری از روال های دیگر. تنها تغییر قابل توجه تغییر از رمزگذاری AES به Salsa20 بود.
منبع: افتانا