RansomHouse MrAgent
A ShadowStackRE blogja szerint a megfoghatatlan RansomHouse csoport az elmúlt hat hónapban felbolygatta a zsarolóvírusok piacát, a közelmúltban a Shipleys és a Hbl Cpas könyvelőcégeket, valamint a kaliforniai Stocktonban található Dameron közösségi kórházat támadta meg.
A csoport nemrégiben egy frissített titkosítót, valamint egy MrAgent becenevű automatizálási eszközt adott ki. Az áldozatok elleni spear-phishing kampányok tipikus taktikája sikeresnek bizonyult, de ha egyszer bejutottak, gyorsan bevetették a titkosítót, és pusztítást végeztek az áldozatok hálózatán.
A komplexitás egyre nagyobb problémát jelent a zsarolóvírus csoportoknak. A titkosított fájlok és VM-lemezek nyomon követése az áldozat hálózatán keresztül összetett probléma. Ez megnöveli az áldozat hálózatán belül töltött időt, ami az áldozat biztonsági csapata általi felfedezéshez vezethet. A komplexitás gyors és méretarányos kezelésének megoldása az új automatizálási eszköz, a MrAgent.
Tekintettel a taktikájukban bekövetkezett változásokra, különösen a MrAgent eszközre, egyértelmű, hogy a RansomHouse csoport arra számít, hogy a műveletük felgyorsul.