نماینده و توزیع کننده آنتی ویروس بیت دیفندر بدرایران هدف قراردادن بخش

هدف قراردادن بخش های مختلف توسط بدافزاز Bandook با امضای دیجیتال معتبر
بخش های مختلف از صنایع متفاوتی توسط بدافزاز Bandook مورد هدف قرارگرفته اند که این بدافزار برای هدف قرار دادن سیستم عامل های ویندوز، طراحی شده است. حمله کنندگان به بخش های دولتی، مالی، انرژی، صنایع غذایی، بخش درمان و بهداشتی، آموزشی، فناوری اطلاعات و موسسات حقوقی در کشورهای مختلفی حمله کرده اند.این که حملات در صنایع مختلف و البته در مکان های جغرافیایی مختلفی صورت گرفته است، فرضیه این است که اینکه بدافزار با استفاده از یک زیرساخت تهاجمی (Offensive Infrastructure)اهداف خود را گسترش داده است.
سه فاز آلودگی این بدافزار
فاز آلودگی این بدافزار شامل سه مرحله می شود.
•یک فایل آلوده نرم افزار Word با نام Certified documents.docx که داخل یک فایل ZIP ارسال شده و کاربر به نحوی مجاب به باز کردن آن خواهد شد
•وقتی که فایل اجرا شد، یک Macro آلوده اجرا و یک اسکریپت Powershell رمزگذاری شده، اجرا شده اجرا خواهد شد
•در فاز آخر، این اسکریپت Powershell جهت دانلود قست های کدگذاری شده (encoded) از سرویس های اشتراکی ابری مانند Dropbox، Bitbocker اقدام کرده و Loader این بدافزار را سرهم بندی (assemble) می کند. که این فایل وظیفه آلوده کردن پردازش (Process) نرم افزار Internet Explorer را عهده دار شده و (Remote Access Trojan) RAT را در آن تزریق می کند.
از ویژگیهای مهم محصولات بیت دیفندر می توان به محافظت چند لایه در برابر Ransomware ها با استفاده از تکنیکهای هوش مصنوعی اشاره کرد .تکنولوژیهای Hyper-detect و sandbox analyzer از دیگر مزیتهای مهم این برند در شناسایی و خنثی سازی بد افزارهای مختلف می باشد با استفاده از راه کارهای بیت دیفندر، خطرناک ترین باج افزارهایی که تاکنون مشاهده شده توسط تکنولوژی رفتارسنجی بیت دیفندر قابل شناسایی می باشند و در سال های اخیر، بیت دیفندر با قابلیت ضد باج افزار خود کمک های زیادی به کاربران در مقابل چنین حملات پیچیده ای کرده است.