Editors' Pick

PureCrypter malware

Geronimo

A Menlo Security kutatói azonosítottak egy kormányzati szerveket kihasználó fenyegetési szereplőt, ami a PureCrypter letöltővel, több információlopót és ransomware törzset használ A kutatók szerint a szereplő a Discordot használta a kezdeti hozzáféréshez. A kampányról többféle rosszindulatú programot alkalmazott, köztük a Redline Stealer, az AgentTesla, az Eternity, a Blackmoon és a Philadelphia Ransomware. A kutatók szerint a megfigyelt PureCrypter kampány több kormányzati szervezetet célzott meg az ázsiai-csendes-óceáni és észak-amerikai régiókban.

A Menlo Security közzétette az azonosításhoz szükséges mutatókat.

FORRÁS