他のマルウェア サンプルの中でも、BlackJack と Twelve が同様のランサムウェアを使用していることがわかりました。
このマルウェアは、Windows Defender での構成のテスト中に、LockBit ワイパーの MBR レコードを上書きすることが判明しました。
ただし、ワイプ自体が攻撃に使用されたかどうか、またはそれがどのように配布されたかはまだ不明です。
私たちの分析では、両方のグループが同じ悪意のあるソフトウェアを使用していることが判明しました。
ただし、注目すべきことに、このマルウェアはロシア政府機関の監視システムに対しても脆弱であることが判明しました。
コメント