به تازگی حملاتی کشفشده که در جریان آنها، مهاجمان باجافزار Yanluowang با بهکارگیری بدافزار BazarLoader در مرحله شناسایی (Reconnaissance)، سازمانهای ایالاتمتحده را با تمرکز بر روی بخش مالی مورد هدف قرار دادهاند.به گزارش مرکز مدیریت راهبردی افتا، بر اساس تاکتیکها، تکنیکها و رویههای مشاهدهشده (Tactics, Techniques, and Procedures – بهاختصار TTP)، مهاجمان باجافزار Yanluowang از خدمات موسوم به “باجافزار بهعنوان سرویس” (Ransomware-as-a-Service – بهاختصار RaaS) استفاده میکنند و ممکن است با باجافزار Thieflock که توسط گروه Fivehands توسعهیافته در ارتباط باشند.به نقل از محققان سیمانتک (Symantec)، این مهاجمان حداقل از ماه اوت به اهدافی بزرگتری در ایالاتمتحده حمله کردهاند.درحالیکه باجافزار Yanluowang بر روی مؤسسات مالی …