MedusaLocker RaaS

Editors' Pick
Geronimo

Az amerikai ügynökségek közös kiberbiztonsági figyelmeztetést adtak ki a MedusaLocker ransomware-ről, beleértve a legutóbbi, májusban megfigyelt tevékenységet is. A hackerek túlnyomórészt a Remote Desktop Protocol sérülékenységeire hagyatkoznak, hogy hozzáférjenek az áldozatok hálózataihoz, titkosítsák az azok adatait, és váltságdíj követelést hagyjanak kommunikációs utasításokkal minden titkosított fájlt tartalmazó mappában. A MedusaLocker egy Ransomware-as-a-Service modellként működik, állítja a Szövetségi Nyomozó Iroda, a Kiberbiztonsági és Infrastruktúra Biztonsági Ügynökség és az Amerikai Pénzügyminisztérium. A figyelmeztetés megállapította, hogy a ransomware hackerei gyakran használnak e-mailes adathalász és spam kampányokat is.

FORRÁS