- Dołączył
- 26 Maj 2015
- Posty
- 19212
- Reakcje/Polubienia
- 55934
Polska firma RedTeam.pl, świadcząca usługi cybernetyczne,Zaloguj lub Zarejestruj się aby zobaczyć!informacje na temat nowego wariantu ransomware o nazwie Black Kingdom. Złośliwe oprogramowanie, zanim zaszyfruje pliki, uzyskuje dostęp do infrastruktury za pośrednictwem podatności w oprogramowaniu Pulse Secure VPN. Jest to dokładnie ta sama podatność (CVE-2019-11510), którąZaloguj lub Zarejestruj się aby zobaczyć!w atakach na organizacje z użyciem innych odmian ransomware: Maze oraz Sodinokibi / REvil ransomware.
Autor tej kampanii zaprogramował atak w taki sposób, aby ukrywać złośliwą aktywność w harmonogramie zadań pod nazwą „GoogleUpdateTaskMachineUSA”, które przypomina legalne zadanie przeglądarki Chrome, różniące się nieznacznie na końcu „UA” zamiast „USA”.
Zaloguj
lub
Zarejestruj się
aby zobaczyć!
