Polska firma RedTeam.pl opublikowała informacje na temat nowego wariantu ransomware o nazwie Black Kingdom

Grandalf

Grandalf

Bardzo aktywny
Członek Załogi
Moderator
Dołączył
26 Maj 2015
Posty
19243
Reakcje/Polubienia
56070
Polska firma RedTeam.pl, świadcząca usługi cybernetyczne,
Zaloguj lub Zarejestruj się aby zobaczyć!
informacje na temat nowego wariantu ransomware o nazwie Black Kingdom. Złośliwe oprogramowanie, zanim zaszyfruje pliki, uzyskuje dostęp do infrastruktury za pośrednictwem podatności w oprogramowaniu Pulse Secure VPN. Jest to dokładnie ta sama podatność (CVE-2019-11510), którą
Zaloguj lub Zarejestruj się aby zobaczyć!
w atakach na organizacje z użyciem innych odmian ransomware: Maze oraz Sodinokibi / REvil ransomware.

Autor tej kampanii zaprogramował atak w taki sposób, aby ukrywać złośliwą aktywność w harmonogramie zadań pod nazwą „GoogleUpdateTaskMachineUSA”, które przypomina legalne zadanie przeglądarki Chrome, różniące się nieznacznie na końcu „UA” zamiast „USA”.

harmonogram-zadan-windows-1024x464.png.webp
Kliknij aby rozwinąć...
Zaloguj lub Zarejestruj się aby zobaczyć!
 
Musisz się zalogować lub zarejestrować aby odpowiedzieć

Podobne tematy:

spamtrash
Nowy rootkit na Archlinux
Odpowiedzi
0
Wyświetleń
79
spamtrash
spamtrash
OXYGEN THIEF
American Radio Relay League (ARRL) zapłaciło okup wysokości 1 miliona dolarów
Odpowiedzi
0
Wyświetleń
113
OXYGEN THIEF
OXYGEN THIEF
OXYGEN THIEF
Holding 1, właściciel Traficara, Polskiej Grupy Dealerów (salony różnych marek samochodów) i dziesiątek innych spółek informuje o wycieku danych
Odpowiedzi
0
Wyświetleń
108
OXYGEN THIEF
OXYGEN THIEF
OXYGEN THIEF
Uwaga: Apka popularnego sklepu Temu to malware!
Odpowiedzi
0
Wyświetleń
189
OXYGEN THIEF
OXYGEN THIEF
spamtrash
Breached forum - endless story
Odpowiedzi
1
Wyświetleń
175
spamtrash
spamtrash
Do góry