Виявлено кампанію BitPaymer, яка націлена на компанії у США через фішинг із трояном Dridex, обходячи навіть сучасні системи захисту.

Як це працює?

-Зловмисники проникають через фішингові листи з Dridex, крадуть облікові дані та проводять розвідку.
-Розгортання ransomware відбувається у вихідні, використовуючи новий пакувальник, який компілюється за 2-3 години до атаки.
-BitPaymer обходить емулятор антивіруса через перевірку файлу “aaa_TouchMeNot_.txt” та використовує безфайловий UAC-байпас.
-Шифрує файли, додаючи розширення “.” та записку “._readme”. 🕵️‍♂️

Що загрожує? Шифрування файлів, видалення тіньових копій і компрометація мережі.

Як захиститися?

-Уникайте підозрілих листів і вкладень.
-Оновлюйте ПЗ та антивірус, слідкуйте за мережевою активністю.
-Обмежте доступ до служб і реєстру.
-Перевіряйте підозрілі файли та активність у системі.

BitPaymer вдосконалює методи, використовуючи кастомний пакувальник. Захищайте свої системи!