Quantum ransomware : εμφανίζεται να αναπτύσσεται σε γρήγορες επιθέσεις δικτύου

Quantum ransomware : εμφανίζεται να αναπτύσσεται σε γρήγορες επιθέσεις δικτύου

Το Quantum ransomware, ένα στέλεχος που ανακαλύφθηκε για πρώτη φορά τον Αύγουστο του 2021, παρατηρήθηκε να εκτελεί γρήγορες επιθέσεις που κλιμακώνονται γρήγορα, αφήνοντας στους υπερασπιστές λίγο χρόνο για να αντιδράσουν.

Οι φορείς απειλών χρησιμοποιούν το κακόβουλο λογισμικό IcedID ως έναν από τους φορείς αρχικής πρόσβασης, το οποίο αναπτύσσει το Cobalt Strike για απομακρυσμένη πρόσβαση και οδηγεί σε κλοπή δεδομένων και κρυπτογράφηση χρησιμοποιώντας το Quantum Locker.

Οι τεχνικές λεπτομέρειες μιας επίθεσης Quantum ransomware αναλύθηκαν από ερευνητές ασφαλείας στο The DFIR Report, οι οποίοι λένε ότι η επίθεση διήρκεσε μόνο 3 ώρες και 44 λεπτά από την αρχική μόλυνση έως την ολοκλήρωση των συσκευών κρυπτογράφησης.

Αφήστε μια απάντηση

Η ηλ. διεύθυνση σας δεν δημοσιεύεται. Τα υποχρεωτικά πεδία σημειώνονται με *