Greyhound Researchによると、「Interlock」を操る攻撃者は、パッチサイクル、ユーザーの習慣、そしてデジタル衛生の神聖性を悪用し、ユーザーの疑いを最小限に抑えながらリモートアクセス型トロイの木馬を実行するという。
攻撃者は、データを抜き出した後にシステムを暗号化するという二重の脅迫モデルを採用しており、ランサムウェアの身代金支払いに対する被害者への圧力を高めていると、Greyhound Researchは付け加えている。
また、ユーザーはこの脅威攻撃者について熟知し始めていると付け加えている。
彼らはまた、メールの添付ファイル内の悪意のあるリンクをクリックすることでペイロードが暗号化されるClickFixも利用している。
コメント