شناسایی باج‌افزار جدید Qilin.B با تاکتیک‌های رمزگذاری و گریز بهبودیافته

security news

محققان امنیت سایبری نسخه پیشرفته‌ای از باج‌افزار Qilin را کشف کرده‌اند که پیچیدگی و تاکتیک‌هایی را برای فرار از شناسایی افزایش می‌دهد.

محققان شرکت امنیت سایبری Halcyon، نسخه جدید مبتنی بر Rust از نوع باج‌افزار Qilin (Agenda) با نام «Qilin.B» را در حملات مشاهده کرده‌اند که دارای مکانیسم‌های رمزگذاری پیشرفته، تاکتیک‌های فرار دفاعی مؤثر، توانایی مختل کردن مکانیسم‌های بازیابی اطلاعات و اختلال مداوم در سیستم‌های پشتیبان است. در حال حاضر Qilin.B از رمزگذاری AES-256-CTR برای سیستم‌هایی با قابلیت‌های AESNI پشتیبانی می‌کند، در حالی که همچنان Chacha20 را برای سیستم‌هایی که فاقد این پشتیبانی هستند، حفظ می‌کند.

افزون بر این، RSA-4096 با OAEP padding برای محافظت از کلیدهای رمزگذاری استفاده می‌شود و رمزگشایی فایل‌ها را بدون کلید خصوصی مهاجم یا مقادیر اولیه ذخیره شده غیرممکن می‌کند. Qilin.B، هم دایرکتوری‌های محلی و هم پوشه‌های شبکه را هدف قرار می‌دهد و برای هر دایرکتوری پردازش شده از جمله ID قربانی در عنوان، یادداشت‌های باج تولید می‌کند.

https://www.bleepingcomputer.com/news/security/new-qilin-ransomware-encryptor-features-stronger-encryption-evasion/
https://thehackernews.com/2024/10/new-qilinb-ransomware-variant-emerges.html