Agenda ransomware
A Trend Micro egy új célzott zsarolóprogramot azonosított, amelyet a Go programozási nyelven hoztak létre. A ransomware célzottan kerül továbbításra, amit a kampány során használt konkrét e-mail címek és hitelesítő adatok bizonyítanak, többek között Indonézia, Szaúd-Arábia, Dél-Afrika és Thaiföld egészségügyi és oktatási szervezeteit célozták meg a zsarolóvírussal. A Go nyelven írt rosszindulatú programok népszerűségének növekedésének egyik lehetséges oka az, hogy a Golang statikusan összeállítja a szükséges könyvtárakat, ami sokkal nehezebbé teszi a biztonsági elemzést.
Az Agenda képes újraindítani a rendszereket csökkentett módban, számos szerver-specifikus folyamatot és szolgáltatást megkísérel leállítani. Sikeres titkosítás után az Agenda átnevezi a fájlokat a beállított kiterjesztéssel és normál módban újraindítja a gépet. A zsarolás összege vállalatonként változik, 50 000 és 800 000 dollár között mozog.
Az egyik megfigyelt, a zsarolóvírust is magában foglaló támadási láncban egy nyilvános Citrix szerver szolgált belépési pontként a zsarolóvírus kevesebb mint két napon belüli telepítéséhez.
A Trend Micro forráskódban hasonlóságokat figyelt meg az Agenda és a Black Basta, a Black Matter és a REvil(Sodinokibi) ransomware családok között.