BlackByte ransomware
Az Egyesült Államok Szövetségi Nyomozó Iroda (FBI) felfedte, hogy a BlackByte ransomware csoport az elmúlt három hónapban legalább három, az Egyesült Államok kritikus infrastrukturális szektoraiból származó szervezet hálózatát feltörte.
A BlackByte ransomware több USA és külföldi vállalkozást is elért, köztük legalább három kritikus/létfontosságú infrastrukturális szektort is érintett, köztük kormányzati létesítményeket, pénzügyi-, élelmiszeripari és mezőgazdasági ágazat szereplőit.
Az FBI megosztotta a BlackByte tevékenységhez kapcsolódó IOC-kat, a gyanús ASPX-fájlok MD5-kivonatait, amelyeket a Microsoft Internet Information Services (IIS) feltört szerverein fedeztek fel, valamint a ransomware-operátorok által a támadások során használt parancsok listája.