Microsoft-ը նախազգուշացրել է CACTUS ransomware-ի հարձակումների նոր ալիքի մասին, որը որպես հարձակման սկզբնական մուտքի վեկտոր խթանում է DanaBot malware-ի գովազդը:
«DanaBot-ը հանգեցրեց hands-on-keyboard-ի գործողության Storm-0216 ransomware operator-ի կողմից (Twisted Spider, UNC2198), որի կիզակետը CACTUS ransomware-ի տեղակայումն է», – նշում է Microsoft-ի սպառնալիքների գծով զբաղվող փորձագիտական թիմը:
DanaBot-ը, որին հետևում է տեխնոլոգիական հսկան որպես Storm-1044, բազմաֆունկցիոնալ գործիք է Emotet-ի, TrickBot-ի, QakBot-ի և IcedID-ի գծով:
Ըստ Microsoft-ի, հաքերները նաև օգտվել են QakBot-ի կողմից տրամադրված նախնական մուտքից:
«Ընթացիկ Danabot արշավը, որն առաջին անգամ նկատվեց նոյեմբեր ամսին, թվում է, որ օգտագործում է տվյալներ որսացող malware-as-a-service-ի հատուկ մասնավոր տարբերակ», – նշում է Ռեդմոնդը:
Բացահայտումը տեղի ունեցավ օրեր առաջ այն բանից հետո, երբ Arctic Wolf-ը բացահայտեց CACTUS ransomware-ի մի շարք հարձակումներ, որոնք ակտիվորեն օգտագործում էին Qlik Sense կոչվող տվյալների վերլուծական հարթակի խոցելիությունները՝ կորպորատիվ ցանցեր մուտք գործելու համար:
Այն նաև հետևում է Turtle-ի macOS ransomware-ների նոր շտամի հայտնաբերմանը, որը գրված է Go ծրագրավորման լեզվով:
Աղբյուրը՝ https://thehackernews.com/
