Xollam ransomware
Miután először 2021 júniusában észlelték, a TargetCompany ransomware család több névváltoztatáson esett át, amelyek jelentős frissítéseket jelentettek a zsarolóprogram-családban, például módosultak a titkosítási algoritmusban és a dekódoló különböző jellemzőiben. A Trend Micro vizsgálatai azt mutatják, hogy legújabb változata, a Xollam eltér a bevált kezdeti hozzáférési módszerétől. A Trend Micro a TargetCompany ransomware viselkedésének legújabb fejlesztését ismerteti, és megvizsgálják a korábbi fertőzési láncokat. 2023-ban a Xollam az adathalász kampányokhoz hasonló technikát követett: Microsoft OneNote-fájlokat használt kezdeti hozzáférésként a rosszindulatú programok terjesztéséhez és kézbesítéséhez. Ez a legújabb TargetCompany-változat spamkampányt hajtott végre rosszindulatú OneNote-fájlmellékletekkel, ami eltért a sebezhető MS SQL-adatbázisok korábbi kihasználásától.