در نمونهای از هک نفوذگران، شکارچیان تهدید موفق شدند به زیرساخت آنلاین مرتبط با گروه باجافزاری BlackLock نفوذ کنند و اطلاعات مهمی را در مورد شیوههای عملیاتی آنها در این فرآیند شناسایی کنند.
Resecurity گفت که یک آسیبپذیری در سایت نشت دادهها (DLS) که توسط گروه جرایم الکترونیک اداره میشود، شناسایی کرده است که استخراج فایلهای پیکربندی، اعتبارنامهها و همچنین تاریخچه دستورات اجرا شده بر روی سرور را ممکن میسازد. این نقص مربوط به “پیکربندی اشتباه معینی در سایت نشت داده (DLS) باجافزار BlackLock است که منجر به افشای آدرسهای IP شفاف مربوط به زیرساخت شبکه آنها در پشت سرویسهای مخفی TOR (میزبانی آنها) و اطلاعات سرویسهای اضافی میشود. BlackLock یک نسخه تغییر نام تجاری از گروه باجافزار دیگری است که به نام Eldorado شناخته میشود.
این گروه یکی از فعالترین سندیکاهای اخاذی در سال 2025 است که به شدت بخشهای فناوری، تولید، ساخت و ساز، تجاری را هدف قرار داده است. تاکنون 46 قربانی از آرژانتین، آروبا، برزیل، کانادا، کنگو، کرواسی، پرو، فرانسه، ایتالیا، هلند، اسپانیا، امارات متحده عربی، بریتانیا و ایالات متحده را در سایت خود فهرست کرده است. آسیبپذیری شناساییشده توسط Resecurity یک باگ درج فایل محلی (LFI) است که اساساً سرور وب را فریب میدهد تا اطلاعات حساس را با انجام یک حمله پیمایش مسیر، از جمله تاریخچه دستورات اجرا شده توسط اپراتورها در سایت نشت، به بیرون درز کند.
https://thehackernews.com/2025/03/blacklock-ransomware-exposed-after.html
