Cactus ransomware
A Cactus zsarolóvírus, amely a VPN-eszközök sérülékenységeit használja ki, március óta aktív, és nagy kifizetéseket vár áldozataitól. Kutatók úgy vélik, hogy a Cactus a Fortinet VPN-eszközök ismert sebezhetőségeinek kihasználásával szerez kezdeti hozzáférést az áldozati hálózathoz. A Cactus lényegében saját magát titkosítja, így megnehezíti az észlelést, és segít kikerülni a víruskereső és a hálózatfigyelő eszközöket.
Miután a hálózatba került, a fenyegetés szereplője ütemezett feladatot használt a folyamatos hozzáféréshez a parancs- és vezérlőkiszolgálóról (C2) elérhető SSH-hátsó ajtón keresztül.