ランサムウェア グループ Mad Liberator は、データの流出を隠すために Anydesk などのリモート アクセス ツールをターゲットにしています。
このマルウェアは Windows Update 画面を模倣し、システムが更新中であり、被害者のデバイス上で「偽の」更新プログラムを実行しているかのように見せかけます。
攻撃が完了するまでに 4 時間かかり、最終バージョンは攻撃者によって終了され、その後、影響を受けたネットワーク上の複数の場所ですべての身代金メモが作成されました。
Mad Liberator ランサムウェア グループはソーシャル エンジニアリング技術を使用しています from securityaffairs.co
security summaryランサムウェア グループ Mad Liberator は、データの流出を隠すために Anydesk などのリモート アクセス ツールをターゲットにしています。
このマルウェアは Windows Update 画面を模倣し、システムが更新中であり、被害者のデバイス上で「偽の」更新プログラムを実行しているかのように見せかけます。
攻撃が完了するまでに 4 時間かかり、最終バージョンは攻撃者によって終了され、その後、影響を受けたネットワーク上の複数の場所ですべての身代金メモが作成されました。
コメント