باج‌افزار مبتنی بر Rust موسوم به Cicada3301 سیستم‌های ویندوز و لینوکس را هدف قرار می‌دهد

security news

 محققان امنیت سایبری عملکرد داخلی نوعی باج‌افزار جدید به نام Cicada3301 را کشف کرده‌اند که شباهت‌هایی با عملیات منحل شده BlackCat (معروف به ALPHV) دارد.

شرکت امنیت سایبری Morphisec در گزارشی فنی گفت: «به نظر می‌رسد که باج‌افزار Cicada3301 عمدتاً کسب‌وکارهای کوچک تا متوسط ​​(SMB) را از طریق حملات فرصت‌طلبانه و اکسپلویت آسیب‌پذیری‌ها به عنوان بردار دسترسی اولیه، هدف قرار می‌دهد.

Cicada3301 که به زبان Rust نوشته شده و قادر به هدف قرار دادن میزبان‌های ویندوز و لینوکس/ESXi است، در ژوئن 2024 ظهور کرد و از شرکت‌های وابسته بالقوه دعوت کرد تا از طریق تبلیغات انجمن‌های زیرزمینی RAMP به پلتفرم باج‌افزار به‌ عنوان سرویس (RaaS) خود بپیوندند. یکی از جنبه‌های قابل توجه Cicada3301 این است که فایل اجرایی، اعتبار کاربر در معرض خطر را در خود جای می‌دهد، که سپس برای اجرای PsExec (ابزاری قانونی که اجرای برنامه‌ها از راه دور را ممکن می‌سازد) استفاده شود.

 

https://thehackernews.com/2024/09/new-rust-based-ransomware-cicada3301.html