HavanaCrypt zsarolóvírus

Editors' Pick
Geronimo

A TrendMicro kutatói találtak egy új zsarolóprogram-családot, amely valós Google Software Update alkalmazásnak álcázza magát és a Microsoft web hosting szolgáltatásának IP-címét használja. A C2 kommunikáció elfedésére és a KeePass Password Safe legális moduljait is használja a titkosítási szakaszában. A TrendMicro ismerteti az azonosításhoz szükséges IoC-kat a jelentésében.

FORRÁS