تغییر نام باج‌افزارها به PayloadBN

باج‌افزار جدیدی به نام PaloadBIN شناسایی شده است که ظاهرا نام جدید باج‌افزار مورد استفاده گروه Evil Corp است.

به گزارش افتانا (پایگاه خبری امنیت فناوری اطلاعات)، بدافزار جدیدی به نام PayloadBIN شناسایی شده است که در واقع نام جدید باج‌افزار مورد استفاده گروه Evil Corp است. تصور می‌شود برندسازی دوباره این بدافزار توسط با هدف دور زدن تحریم‌های اعمال شده از سوی دفتر کنترل دارایی‌های خارجی آمریکا (OFAC) صورت پذیرفته است.

گروه باج‌افزاری Evil Corp پس از تحریم شدن توسط دولت آمریکا در سال ۲۰۱۹، تلاش کرد با تغییر نام فعالیت‌های باج‌افزاری خود (Hades ،Phoenix و WastedLocker) این تحریم‌ها را دور بزند.

پیش‌تر این گروه توانسته بود پلیس واشنگتن را مورد هدف قرار دهد و با جا زدن خود به جای گروه Babuk، ادعا کرد که دیگر اقدام به رمزنگاری باج‌افزاری نمی‌کند و فقط بر روی سرقت داده متمرکز خواهد شد.

اواخر ماه می بود که این گروه باج‌افزاری نام خود را به Paload bin تغییر داد و افزونه .PAYLOADBIN را به فایل‌های رمزنگاری شده ضمیمه کرد.

به اعتقاد مقامات آمریکایی این اقدام از سوی Evil Corp، می‌تواند قربانیان را به سوی نقض مقررات OFAC سوق دهد.

این گروه که به صورت فعالی در حال تغییر نام باج‌افزار خود است، اخیرا توانسته نهادهای متعددی را مورد هدف قرار دهد. شرکت بیمه CNA ماه پیش، باج تقریبا ۴۰میلیون دلاری را به این گروه پرداخت کرد.