نجح فايروس فدية ايراني في مهاجمة من الشركات الإسرائيلية

نشرت شركة الأمن السيبراني الأمريكية الإسرائيلية Check Point مقالة متابعة كشفت عن أصل Bitcoin ransomware الذي هاجم العديد من الشركات في إسرائيل في الأسبوعين الماضيين. باحثو Check Point شاركوا مع وايت ستريم – شركة استخبارات blockchain ل التدقيق في عناوين المحفظة المتبقية في ملاحظات برامج الفدية التي ساعدتهم على تتبع الفدية إلى Excoino ، وهي بورصة عملة مشفرة مقرها إيران.

بتجميع المعلومات معًا في تقرير سابق ، وجدت Check Point أن “أبلغ عدد استثنائي من الشركات الإسرائيلية “عن هجمات برامج الفدية وأن” العديد من الشركات الكبيرة “تعرضت لهجوم شامل باستخدام برامج الفدية التي تسمى Pay2Key. عند تحليل Pay2Key ، لم يتمكن باحثو Check Point من ربطها بأي من سلالات برامج الفدية الأخرى الموجودة في ذلك الوقت. لقد استنتجوا أن برنامج الفدية “تم تطويره من نقطة الصفر”.

لكن في تقريرها الجديد ، كشفت Check Point أنه حتى الآن ، فإن “الضحايا الذين لم يدفعوا” لهذا الهجوم هم “ثلاث شركات إسرائيلية”. وذكرت كذلك:

تم تحميل البيانات المسربة لكل شركة ضحية إلى مجلد مخصص على الموقع الإلكتروني ، مصحوبة برسالة مخصصة من المهاجمين. يشاركون في التدليك معلومات حساسة تتعلق بالأصول الرقمية للضحية ، بما في ذلك التفاصيل المتعلقة بنطاقهم والخوادم والنسخ الاحتياطية.

وأشار الباحثون إلى أن المهاجمين استخدموا نفس شعار نظام العقد الذكي Pay2Key EOSIO على Keybase للدردشة مع ضحاياهم. ومع ذلك ، اعتقد الفريق أن هذا قد يكون نتيجة اختيار صورة الشعار عشوائيًا من صور Google:

المهاجمون الذين يقفون وراء Pay2Key ransomware يطلبون فدية تتراوح من حوالي 7 إلى 9 BTC من ضحاياهم ، وحتى الآن ، قررت أربع شركات الدفع للمتسللين بعد تتبع ودائعهم.

شاهد ايضاً : أخبار العملات الرقمية | أخبار بيتكوين | العملات الرقمية | منصة بينانس | منصات العملات الرقمية | شراء bitcoin | منصة رين | موقع لوكال بيتكوين localbitcoins | ما هي بيتكوين 

التعليقات مغلقة.