BlackCat オペレーターがマルバタイジング経由で WinSCP を装ったランサムウェアを配布 from thehackernews.com security summary Twitter Facebook はてブ Pocket LINE コピー 2023.07.04 thehackernews.comBlackCat Operators Distributing Ransomware Disguised as WinSCP via Malvertising - thehackernews.comBlackCat ransomware now spreading via malvertising! Watch out for rogue installers disguis... トレンドマイクロによると、マルウェアは正規組織のクローンWebページを介して配布されたという。 この攻撃は、エクスプロイト後の活動を実行するためにドメイン管理者の権限を盗んだマルウェア作成者によって実行されました。 特に、Microsoft は、Akira ランサムウェアの無料の復号ツールをリリースしました。 これは、マルウェア作成者が漏洩した Conti/TrickBot ソースに触発されていることを示している可能性があります。
コメント