کمیته رکن چهارم – باجافزار جدیدی به نام PaloadBIN شناسایی شده است که ظاهرا نام جدید باجافزار مورد استفاده گروه Evil Corp است.
بدافزار جدیدی به نام PayloadBIN شناسایی شده است که در واقع نام جدید باجافزار مورد استفاده گروه Evil Corp است. تصور میشود برندسازی دوباره این بدافزار توسط با هدف دور زدن تحریمهای اعمال شده از سوی دفتر کنترل داراییهای خارجی آمریکا (OFAC) صورت پذیرفته است.
گروه باجافزاری Evil Corp پس از تحریم شدن توسط دولت آمریکا در سال ۲۰۱۹، تلاش کرد با تغییر نام فعالیتهای باجافزاری خود (Hades ،Phoenix و WastedLocker) این تحریمها را دور بزند.
پیشتر این گروه توانسته بود پلیس واشنگتن را مورد هدف قرار دهد و با جا زدن خود به جای گروه Babuk، ادعا کرد که دیگر اقدام به رمزنگاری باجافزاری نمیکند و فقط بر روی سرقت داده متمرکز خواهد شد.
اواخر ماه می بود که این گروه باجافزاری نام خود را به Paload bin تغییر داد و افزونه .PAYLOADBIN را به فایلهای رمزنگاری شده ضمیمه کرد.
به اعتقاد مقامات آمریکایی این اقدام از سوی Evil Corp، میتواند قربانیان را به سوی نقض مقررات OFAC سوق دهد.
این گروه که به صورت فعال در حال تغییر نام باجافزار خود است، اخیرا توانسته نهادهای متعددی را مورد هدف قرار دهد. شرکت بیمه CNA ماه پیش، باج تقریبا ۴۰میلیون دلاری را به این گروه پرداخت کرد.
منبع : افتانا
