HelloXDランサムウェアターゲットのWindowsおよびLinuxシステムへのバックドアのインストール from thehackernews.com

WindowsおよびLinuxシステムは、HelloXDと呼ばれるランサムウェアの亜種の標的となっており、感染したホストへの永続的なリモートアクセスを容易にするためのバックドアの配備も含まれています。
特に、2022年3月のウクライナ国営組織に対するサイバー作戦では、ゴーストライター（別名UNC1151）と呼ばれるベラルーシの脅威アクターがインプラントのさまざまなバリエーションを採用しました。
「この脅威アクターは悪意のある活動を隠すためにほとんど何もしていません、そしておそらくこの行動を続けるつもりです」
この調査結果は、IBM X-Forceの新しい調査によると、企業のランサムウェア攻撃の平均期間、つまり、最初のアクセスからランサムウェアの展開までの時間が、2019年から2021年の間に2か月以上からわずか3。
85日に94.34％減少したことが明らかになりました。
「アクセスを購入すると、システムの偵察と重要なデータの識別がより早く、より簡単に行えるようになるため、ランサムウェアのオペレーターが攻撃を実行するのにかかる時間が大幅に短縮される可能性があります」Intel 471は、IABとランサムウェアの緊密な連携関係を強調したレポートで述べています。