جاكرتا - في الآونة الأخيرة ، يشتبه في أن بنك Rakyat Indonesia (BRI) قد تعرض لهجوم ببرامج الفدية Bashe. ومع ذلك ، قال البنك إن أموال وبيانات العملاء آمنة حاليا. ثم ، ما هو برنامج الفدية Bashe؟
ما هو باشي؟
قالت شركة الأمن السيبراني Vectra الذكاء الاصطناعي إن Bashe هي مجموعة برامج الفدية ، التي بدأت العمل منذ منتصف أبريل 2024.
كان باشي يعرف سابقا باسم APT73 أو Eraleig ، والذي كان يعتقد أنه جزء من مجموعة برامج الفدية الشهيرة LockBit ، بناء على أوجه التشابه في هيكل مواقع تسرب البيانات الخاصة بهم.
كيفية عمل باشي
"تعمل Bachel عبر شبكة Tor مع البنية التحتية التي يتم نشرها في جمهورية التشيك. وهو يعتمد على AS9009 ASN للاستضافة ، وهي شبكة كانت تستخدم سابقا من قبل العديد من المجموعات السيئة والبرامج الضارة ، بما في ذلك DarkAngels و Vice Society و TrickBot و Meduza Stealer و Rimasuta ، "كتب Vectra الذكاء الاصطناعي على موقعه الرسمي.
الهدف
وتفيد التقارير بأن أنشطة المجموعة أثرت على مجموعة متنوعة من المنظمات في البلدان المتقدمة ذات أصول البيانات القيمة بما في ذلك أمريكا الشمالية والمملكة المتحدة وفرنسا وألمانيا والهند وأستراليا.
كما يبدو أن باشي تعطي الأولوية للأهداف في القطاعات ذات القيمة العالية، مثل قطاع التكنولوجيا، والخدمات التجارية، والتصنيع، والخدمات الاستهلاكية، والخدمات المالية، والنقل، والخدمات اللوجستية، والرعاية الصحية، والبناء.
وحتى الآن، قالت شركة الأمن السيبراني إن باشي نفذ هجمات على 35 ضحية.
The English, Chinese, Japanese, Arabic, and French versions are automatically generated by the AI. So there may still be inaccuracies in translating, please always see Indonesian as our main language. (system supported by DigitalSiber.id)
العلامات الأكثر شيوعًا
#Prabowo Subianto #السنة الجديدة #سوريا #ناتارو #عيد الميلادجمع
