トレンドマイクロによると、マルウェアは正規組織のクローンWebページを介して配布されたという。
この攻撃は、エクスプロイト後の活動を実行するためにドメイン管理者の権限を盗んだマルウェア作成者によって実行されました。
特に、Microsoft は、Akira ランサムウェアの無料の復号ツールをリリースしました。
これは、マルウェア作成者が漏洩した Conti/TrickBot ソースに触発されていることを示している可能性があります。
BlackCat オペレーターがマルバタイジング経由で WinSCP を装ったランサムウェアを配布 from thehackernews.com
security summaryトレンドマイクロによると、マルウェアは正規組織のクローンWebページを介して配布されたという。
この攻撃は、エクスプロイト後の活動を実行するためにドメイン管理者の権限を盗んだマルウェア作成者によって実行されました。
特に、Microsoft は、Akira ランサムウェアの無料の復号ツールをリリースしました。
これは、マルウェア作成者が漏洩した Conti/TrickBot ソースに触発されていることを示している可能性があります。
コメント