محققان امنیت سایبری نسخه پیشرفتهای از باجافزار Qilin را کشف کردهاند که پیچیدگی و تاکتیکهایی را برای فرار از شناسایی افزایش میدهد.
محققان شرکت امنیت سایبری Halcyon، نسخه جدید مبتنی بر Rust از نوع باجافزار Qilin (Agenda) با نام «Qilin.B» را در حملات مشاهده کردهاند که دارای مکانیسمهای رمزگذاری پیشرفته، تاکتیکهای فرار دفاعی مؤثر، توانایی مختل کردن مکانیسمهای بازیابی اطلاعات و اختلال مداوم در سیستمهای پشتیبان است. در حال حاضر Qilin.B از رمزگذاری AES-256-CTR برای سیستمهایی با قابلیتهای AESNI پشتیبانی میکند، در حالی که همچنان Chacha20 را برای سیستمهایی که فاقد این پشتیبانی هستند، حفظ میکند.
افزون بر این، RSA-4096 با OAEP padding برای محافظت از کلیدهای رمزگذاری استفاده میشود و رمزگشایی فایلها را بدون کلید خصوصی مهاجم یا مقادیر اولیه ذخیره شده غیرممکن میکند. Qilin.B، هم دایرکتوریهای محلی و هم پوشههای شبکه را هدف قرار میدهد و برای هر دایرکتوری پردازش شده از جمله ID قربانی در عنوان، یادداشتهای باج تولید میکند.
https://www.bleepingcomputer.com/news/security/new-qilin-ransomware-encryptor-features-stronger-encryption-evasion/
https://thehackernews.com/2024/10/new-qilinb-ransomware-variant-emerges.html