TZW-kampányok a GlobeImposter malware-rel
Egy új zsarolóprogram-kampány olyan dél-koreai szervezeteket érintett, amelyek az Ahnlab azonosítása szerint a TZW ransomware-t használják. A SentinelOne kutatása a TZW ransomware-t a GlobeImposter (LOLNEK, LOLKEK) malware-hez köti. A TZW- és a GlobeImposter-kampányokban használt feltűnő fájlok hasonlóságainak alapos vizsgálata arra utal, hogy a GlobeImposter mögött álló szereplők frissítik eszközeiket és infrastruktúrájukat.