Μια νέα οικογένεια ransomware που ονομάζεται «GwisinLocker» στοχεύει νοτιοκορεατικές εταιρείες υγειονομικής περίθαλψης, βιομηχανικές και φαρμακευτικές εταιρείες με κρυπτογραφητές Windows και Linux, συμπεριλαμβανομένης της υποστήριξης για κρυπτογράφηση διακομιστών και εικονικών μηχανών VMware ESXi.
Το νέο κακόβουλο λογισμικό είναι προϊόν ενός λιγότερο γνωστού hacker απειλών με το όνομα Gwisin, που σημαίνει «φάντασμα» στα κορεατικά. Ο hacker είναι άγνωστης καταγωγής αλλά φαίνεται να γνωρίζει καλά την κορεατική γλώσσα.
Επίσης, οι επιθέσεις συνέπεσαν με τις επίσημες αργίες της Κορέας και σημειώθηκαν κατά τις πρώτες πρωινές ώρες, έτσι ο Gwisin έχει μια καλή αντίληψη της κουλτούρας και των επιχειρηματικών συνηθειών της χώρας.
Οι αναφορές για το Gwisin και τις δραστηριότητές του εμφανίστηκαν για πρώτη φορά στα μέσα ενημέρωσης της Νότιας Κορέας στα τέλη του περασμένου μήνα, όταν ο παράγοντας της απειλής παραβίασε μεγάλες φαρμακευτικές εταιρείες στη χώρα.
Την Τετάρτη, Κορεάτες ειδικοί στον κυβερνοχώρο στο Ahnlab δημοσίευσαν μια αναφορά για τον κρυπτογραφητή των Windows και χθες, οι ερευνητές ασφαλείας στο ReversingLabs δημοσίευσαν την τεχνική τους ανάλυση για την έκδοση Linux.