کشف باج افزاری که سازمان های خدمات درمانی را هدف قرار می دهدباج افزار جدیدی به نام Zeppelin کشف شده است که سازمان های فناوری و خدمات درمانی در سراسر اروپا، ایالات متحده و کانادا را مورد هدف قرار می دهد. - به گزارش سایت قطره و به نقل ازخبرگزاری مهر به نقل از مرکز ماهر، اخیرا گونه جدیدی از باج افزار های خانواده Vega موسوم به Zeppelin ، سازمان های فناوری و خدمت درمانی را در سراسر اروپا، ایالات متحده و کانادا هدف قرار داده است. تمامی گونه های قبلی باج افزار Vega (موسوم به VegaLocker) کاربران روسیه را هدف قرار می داد. در حالیکه این باج افزار جدید اگر موقعیت را یکی از کشورهای روسیه، اوکراین، قزاقستان و دیگر کشورهای پساشوروی تشخیص دهد، فعالیت خود را متوقف می کند؛ این امر نشانگر این است که Zeppelin کار همان گروه که پشت پرده حملات قبلی بودند نیست. باج افزار Zeppelin یک باج افزار مبتنی بر زبان Delphi و کاملا تنظیم پذیر است؛ به صورتی که با توجه به نیاز مهاجم در هدف قرار دادن هر گروهی از قربانیان امکان فعالسازی و غیرفعالسازی ویژگی های متعددی را فراهم می کند. Zeppelin با ویژگی های زیر می تواند در فایل های DLL یا EXE قرار گرفته و یا در loader های powershell پنهان شود: - ردیابی آدرس های IP و موقعیت مکانی قربانیان (IP Logger) - حفظ سطح دسترسی حتی پس از reboot شدن سیستم (StartUp) - حذف کپی و پشتیبان های فایل ها، غیرفعالسازی بازیابی اطلاعات و غیره - امکان توقف task های داخواه مها برچسب ها: |
آخرین اخبار سرویس: |