محققان امنیت سایبری عملکرد داخلی نوعی باجافزار جدید به نام Cicada3301 را کشف کردهاند که شباهتهایی با عملیات منحل شده BlackCat (معروف به ALPHV) دارد.
شرکت امنیت سایبری Morphisec در گزارشی فنی گفت: «به نظر میرسد که باجافزار Cicada3301 عمدتاً کسبوکارهای کوچک تا متوسط (SMB) را از طریق حملات فرصتطلبانه و اکسپلویت آسیبپذیریها به عنوان بردار دسترسی اولیه، هدف قرار میدهد.
Cicada3301 که به زبان Rust نوشته شده و قادر به هدف قرار دادن میزبانهای ویندوز و لینوکس/ESXi است، در ژوئن 2024 ظهور کرد و از شرکتهای وابسته بالقوه دعوت کرد تا از طریق تبلیغات انجمنهای زیرزمینی RAMP به پلتفرم باجافزار به عنوان سرویس (RaaS) خود بپیوندند. یکی از جنبههای قابل توجه Cicada3301 این است که فایل اجرایی، اعتبار کاربر در معرض خطر را در خود جای میدهد، که سپس برای اجرای PsExec (ابزاری قانونی که اجرای برنامهها از راه دور را ممکن میسازد) استفاده شود.
https://thehackernews.com/2024/09/new-rust-based-ransomware-cicada3301.html
