جرم سایبری

مطالب پربازدید

1405/02/02 - 13:10- بررسی تخصصی

بازار سیاه فیلترشکن در زمان قطع اینترنت؛ از قیمت‌های میلیونی تا موج گسترده کلاهبرداری

مقاله ای از کارشناس سایبری مهیار خدادادی پیرامون مسئله فیلتر شکن ها در زمان قطعی اینترنت بین المللی

1405/02/01 - 15:13- ایران

در غم از دست دادن پدر امت به سوگ نشسته ایم

1405/01/10 - 16:13- جنگ سایبری

بزرگ‌ترین حمله سایبری به شرکت‌های نفتی امارات

شرکت های نفتی امارات مورد حمله سایبری گروه هکری نصیر قرار گرفت

دانیال مشتاق

انتشار شده در تاریخ 1400/03/24 - 09:19

تغییر نام باج افزار، حربه طلایی Evil Corp برای دور زدن تحریم ها

باج افزار جدیدی به نام PaloadBIN شناسایی شده است که ظاهرا نام جدید باج افزار مورد استفاده گروه Evil Corp می باشد.

به گزارش کارگروه حملات سایبری سایبربان؛ بدافزار جدیدی به نام PayloadBIN شناسایی شده است که در واقع نام جدید باج افزار مورد استفاده گروه Evil Corp می باشد.

تصور می شود برند سازی دوباره این بدافزار توسط Evil Corp، با هدف دور زدن تحریم های اعمال شده از سوی دفتر کنترل دارایی های خارجی آمریکا ( OFAC) صورت پذیرفته است.

گروه باج افزاری Evil Corp پس از تحریم شدن توسط دولت آمریکا در سال 2019، تلاش کرد با تغییر نام فعالیت های باج افزاری خود( Hades، Phoenix و WastedLocker) این تحریم ها را دور بزند.

پیش تر این گروه توانسته بود پلیس واشنگتن را مورد هدف قرار دهد و با جا زدن خود به جای گروه Babuk، ادعا کرد که دیگر اقدام به رمزنگاری باج افزاری نمی کند و تنها بر روی سرقت داده متمرکز خواهد شد.

اواخر می بود که این گروه باج افزاری نام خود را به Paload bin تغییر داد و افزونه .PAYLOADBIN را به فایل های رمز نگاری شده ضمیمه کرد.

به اعتقاد مقامات آمریکایی این اقدام از سوی Evil Corp، می تواند قربانیان را به سوی نقض مقررات OFAC سوق دهد.

این گروه که به صورت فعالی در حال تغییر نام باج افزار خود است، اخیرا توانسته نهادهای متعددی را مورد هدف قرار دهد. شرکت بیمه CNA ماه پیش، باج تقریبا 40میلیون دلاری را به این گروه پرداخت کرد.