تهدیداتخبر

هجوم باج افزاربیت‌پیمر(BitPaymer) به سازمان‌های دولتی و مالی آمریکا طی سه ماه گذشته

بیت‌پیمر (BitPaymer) نوعی باج‌افزار است که سیستم‌عامل ویندوز را از طریق پروتکل دسترسی از راه دور مورد هدف قرار می‌دهد. این باج افزار از سال ۲۰۱۷ فعال بوده و از الگوریتم رمز‌نگاری RC4 و RSA-1024 برای رمز‌گذاری فایل‌هابهره می‌برد. این باج افزار از پسوند locked. برای نام‌گذاری فایل‌های رمز شده استفاده می‌کند.

باج افزاربیت‌پیمر (BitPaymer) قادر است خود را اجرا کند، یک کپی از خود تهیه کند، در فایل‌های خالی پنهان شود، همچنین می‌تواند فایل اجرایی قدیمی‌تر خود را حذف کرده و کنترل خود را به فایل‌های جدید ایجاد شده منتقل کند.

باج افزار بیت‌پیمر (BitPaymer) در مرداد ماه سال ۲۰۱۷، چندین بیمارستان و مرکز درمانی در ایالات متحده را مورد حمله قرار داد.

پژوهشگران متوجه شدند که بین بد‌افزار‌های Emotet ،Ursnif ،Dridex و BitPaymer رابطه‌ای وجود دارد. تجزیه و تحلیل پژوهشگران نشان داد که ساختار داده‌های داخلی این چهار خانواده بد‌افزاری یکسان است. علاوه بر این، مراحل رمزگشایی پی‌لود‌های هر چهار بد‌افزار نیز از لحاظ ساختار داده، مشابه هستند.

طی سه ماه گذشته، کمپین‌های بد‌افزاری‌ای که دست کم ۱۵ سازمان در ایالات متحده را هدف قرار دادند، از باج افزاربیت‌پیمر (BitPaymer) استفاده می‌کردند. سازمان‌های فعال در زمینه‌های مالی، تولیدی، فناوری و اورگان‌های دولتی، از جمله مراکزی بودند که تحت تاثیر این باج افزار قرار گرفتند.

 

 

نمایش بیشتر

نوشته های مشابه

پاسخی بگذارید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *

2 × سه =

دکمه بازگشت به بالا
بستن
بستن