シマンテックの研究者らは、マルウェアプログラムは非常に似ており、コードを区別するのが難しいため、両者の違いを見分けるのは難しいと述べている。
唯一の違いは、RansomHub に追加されたスリープ コマンドと、Windows コマンド ライン シェル cmd.exe を通じて実行できるコマンドです。
Knight/Cyclops 自体が過去の他のランサムウェア プログラムから派生した可能性があると研究者は付け加えました。
新しいランサムウェア集団「RansomHub」は旧来の「Knight」グループと関係がある from csoonline.com
security summaryシマンテックの研究者らは、マルウェアプログラムは非常に似ており、コードを区別するのが難しいため、両者の違いを見分けるのは難しいと述べている。
唯一の違いは、RansomHub に追加されたスリープ コマンドと、Windows コマンド ライン シェル cmd.exe を通じて実行できるコマンドです。
Knight/Cyclops 自体が過去の他のランサムウェア プログラムから派生した可能性があると研究者は付け加えました。
コメント