Site icon Kiber.ba

Knight Ransomware korišćen u kampanji za neželjenu poštu lažno se predstavljajući kao TripAdvisor

Knight Ransomware korišćen u kampanji za neželjenu poštu lažno se predstavljajući kao TripAdvisor - Kiber.ba

Knight Ransomware korišćen u kampanji za neželjenu poštu lažno se predstavljajući kao TripAdvisor - Kiber.ba

Tekuća kampanja neželjene pošte distribuira soj Knight ransomware-a upakovanog u fajl koji predstavlja lažne TripAdvisor žalbe. Knight je, navodno, nova verzija već ugašenog Cyclops ransomware-a koji je lansiran u maju, a trenutno nema navedenih žrtava na svojoj stranici.

Kako funkcioniše kampanja?

Više o Knightovim operacijama

Knight ransomware prvi je put primijećen u julu nakon što je banda obnovila panel i program Cyclops ransomwarea.

Zahtjev za šifriranjem i otkupninom

Zaključak

Rebranding softvera za ransomware uobičajena je tehnika među kibernetičkim kriminalcima koji traže načine da prošire monetiziranje svojih napada dok ostaju ispod radara. Iako je Knight ransomware jedan od takvih nedavnih primjera, u prošlosti je bilo više takvih izvještaja. Kako je ova taktika i dalje preovlađujuća u cijelom okruženju ransomware-a, preporučuje se da slijedite programe ublažavanja koje je pokrenula CISA, a koji mogu pomoći u otkrivanju i otklanjanju ranjivosti iskorištavanih u napadima ransomware-a.  

Izvor: Cyware Alerts – Hacker News

Exit mobile version