GOLANG ХЭЛ ДЭЭР БИЧИГДСЭН ШИНЭ ТӨРЛИЙН 'AGENDA RANSOMWARE'-Н НӨЛӨӨЛӨЛ

Индонез, Саудын Араб, Өмнөд Африк, Тайландын эрүүл мэнд, боловсролын байгууллагууд руу чиглэсэн "Agenda" нэртэй Голанг хэл дээр бичигдсэн шинэ ransomware идэвхтэй тархаж байна.

Уг Ransomware нь одоогоор Ази, Африкийн аж ахуйн нэгжүүдийг онилсон. Trend Micro-ийн судлаачдын олж мэдсэнээр Dark веб дээр энэхүү Ransomware-ийг тарааж байгаа хакерыг "Qilin" гэдэг бөгөөд энэхүү account-аар дамжуулж ransomware-ийг зохиосон хакеруудтай холбогдох боломж бүрдсэн.

Golang хэл нь криптографын шифрлэлтийн функцуудыг бүрэн агуулсан байдаг учраас энэхүү Agenda ransomware-н бусдаас ялгарч байгаа давуу тал нь шифрлэлтийн онцгой шинж чанар юм.

Мөн зөвхөн тухайн халдлага хийж орсон компьютерын мэдээллийг шифрлээд зогсохгүй тухайн сүлжээнд байгаа бүх төхөөрөмжүүд болон дундын Share Driver-луу хүртэл нөлөөл учруулах чадамжтай байна.

Ransomware-г тараан байршуулахдаа олон хүмүүсийн мэддэг Citrix серверийг ашигласан. Trend Micro-ийн судлаачид энэхүү Agenda Ransomware-ийг өмнө нь гарч байсан Black Basta, Black Matter болон REvil ( aka Sodinokibi )-н эх кодтой харьцуулалт хийж байгаа гэнэ.

Agenda нь BlackCat, Hive, Luna нарын дараагийн үе буюу 4 дүгээр төрөл нь юм. "Ransomware хөгжсөөр, байгууллагуудыг урхинд оруулах илүү боловсронгуй арга техникийг хөгжүүлсээр байна" гэж судлаачид хэлэв.