量子ランサムウェア – securityboulevard.com
security summary
Quantum Ransomwareは、2021年8月に最初に発見された亜種であり、Quantum Locker操作にリンクされており、MountLocker、AstroLocker、およびXingLocker操作のブランド変更として観察されています。
彼らが観察した「最速のランサムウェアケースの1つ」であり、暗号化への最初のアクセスから4時間以内にクロックインされたことが観察されました。
最初のアクセス後、Quantumは、CobaltStrikeがcmd.exeプロセスに挿入されることが確認されています。
次のステップは、DFIRの研究者によって「ttsel.exe」として識別されたランサムウェアペイロードを、WMIおよびPsExecを介してリモートで実行されるC$共有フォルダーを介してホストにコピーすることです。
Quantum Ransomwareは、2021年8月に最初に発見された亜種であり、Quantum Locker操作にリンクされており、MountLocker、AstroLocker、およびXingLocker操作のブランド変更として観察されています。
彼らが観察した「最速のランサムウェアケースの1つ」であり、暗号化への最初のアクセスから4時間以内にクロックインされたことが観察されました。
コメント