BlackByte

Slukker for sikkerhedssoftware

Ransomwaregruppen BlackByte er begyndt at bruge en ny teknik til at lægge endnu større pres på sine ofrene.

Det skriver ZDNet på baggrund af en rapport fra Sophos, hvori det beskrives, hvordan den nye teknik gør det muligt at omgå forskellige sikkerhedsprodukter.

Det sker ved udnyttelse af en sårbarhed i mere end 1.000 drivere, der bruges i antivirussoftware.

Dansk
Keywords: 

Indikatorer for kompromitteringer (IoC) forbundet med BlackByte ransomware

BlackByte efterlader en løsesumsnote i alle mapper, hvor kryptering forekommer.

Noten inkluderer en .onion-side (TOR), der indeholder instruktioner til betaling af løsesum og modtagelse af en dekrypteringsnøgle. Der rapporteres om brug kendte Microsoft Exchange Server-sårbarheder (bl.a. CVE-2022-21969, CVE-2022-21855 og CVE-2022-21846) som udnyttes til at få adgang til infrastrukturen.

Dansk
Abonnér på RSS - BlackByte