محققان آزمایشگاههای تحقیقاتی و اطلاعاتی CRIL، بازگشت باجافزار Hexalocker با نسخه جدید را تجزیه و تحلیل کرد که از Skuld Stealer و سایر قابلیتهای پیشرفته استفاده میکند.
HexaLocker برای اولین بار در اواسط سال 2024 کشف شد. HexaLocker V2 شامل یک مکانیسم پایداری است که کلیدهای رجیستری را برای اطمینان از ادامه اجرای پس از راه اندازی مجدد سیستم آسیبپذیر تغییر میدهد. نسخه به روز شده Skuld Stealer را دانلود میکند که به استخراج اطلاعات حساس قبل از رمزگذاری از سیستم قربانی میپردازد. برخلاف نسخه قبلی خود، HexaLocker V2 فایلهای قربانی را قبل از رمزگذاری، به دنبال روش اخاذی مضاعف سرقت داده و رمزگذاری فایل، استخراج میکند.
HexaLocker V2 ترکیبی از الگوریتمهای رمزگذاری پیشرفته از جمله AES-GCM برای رمزگذاری رشته، Argon2 برای استخراج کلید و ChaCha20 برای رمزگذاری فایل را به کار میبرد. افزون بر این، روش ارتباطی TOXID را با یک هش منحصربهفرد جایگزین میکند و قربانیان را به برقراری ارتباط با سایت عوامل تهدید قادر میسازد.
https://cyble.com/blog/hexalocker-v2-being-proliferated-by-skuld-stealer/
