Οι χάκερ που διεξάγουν μια νέα καμπάνια με οικονομικά κίνητρα χρησιμοποιούν μια παραλλαγή του ransomware Xortist που ονομάζεται «MortalKombat», μαζί με τον Laplas σε επιθέσεις στον κυβερνοχώρο.
Και οι δύο μολύνσεις από κακόβουλο λογισμικό χρησιμοποιούνται για τη διεξαγωγή χρηματοοικονομικής απάτης, με το ransomware να χρησιμοποιείται για να εκβιάσει τα θύματα να λάβουν έναν αποκρυπτογραφητή και το Laplas για την κλοπή κρυπτονομισμάτων μέσω συναλλαγών κρυπτογράφησης.
Ο Laplas είναι αεροπειρατής κρυπτονομισμάτων που κυκλοφόρησε πέρυσι και παρακολουθεί το πρόχειρο των Windows για διευθύνσεις κρυπτογράφησης και, όταν βρεθεί, τις αντικαθιστά με διευθύνσεις υπό τον έλεγχο του εισβολέα.
Όσο για το MortalKombat, η Cisco Talos λέει ότι το νέο ransomware βασίζεται στην οικογένεια Xorist commodity ransomware, η οποία χρησιμοποιεί ένα πρόγραμμα δημιουργίας που επιτρέπει στους παράγοντες απειλών να προσαρμόσουν το κακόβουλο λογισμικό. Ο Xorist ήταν αποκρυπτογραφείται δωρεάν από το 2016.
Οι επιθέσεις που παρατήρησαν οι ερευνητές του Talos επικεντρώθηκαν κυρίως στις Ηνωμένες Πολιτείες, με ορισμένα θύματα επίσης στο Ηνωμένο Βασίλειο, την Τουρκία και τις Φιλιππίνες.