Χάκερ χρησιμοποιεί νέο κακόβουλο λογισμικό RAT σε επιθέσεις ransomware στην Κούβα

Χάκερ χρησιμοποιεί νέο κακόβουλο λογισμικό RAT σε επιθέσεις ransomware στην Κούβα

Ένα μέλος της επιχείρησης ransomware της Κούβας χρησιμοποιεί τακτικές, τεχνικές και διαδικασίες (TTP) που δεν είχαν προηγουμένως εμφανιστεί, συμπεριλαμβανομένου ενός νέου RAT (απομακρυσμένης πρόσβασης trojan) και ενός νέου τοπικού εργαλείου κλιμάκωσης προνομίων.

Η απειλή ονομάστηκε «Tropical Scorpius» από ερευνητές της Palo Alto Networks Unit 42 και πιθανότατα είναι συνεργάτης της επιχείρησης ransomware της Κούβας.

Το Cuba ransomware υποβλήθηκε σε μια μικρή ανανέωση το 1ο τρίμηνο του 2022, χρησιμοποιώντας έναν ενημερωμένο κρυπτογράφηση με περισσότερες επιλογές και προσθέτοντας quTox για υποστήριξη ζωντανών θυμάτων.

Ωστόσο, ο Tropical Scorpius σηματοδοτεί μια στροφή σε νέες τακτικές, καθιστώντας την επιχείρηση στην Κούβα δυνητικά πιο επικίνδυνη και παρεμβατική.

Αφήστε μια απάντηση

Η ηλ. διεύθυνση σας δεν δημοσιεύεται. Τα υποχρεωτικά πεδία σημειώνονται με *