Cheerscrypt ransomware – Emperor Dragonfly
A közelmúltban azonosított Linux-alapú Cheerscrypt zsarolóvírus egy kínai kiberkémkedési csoporthoz köthető a Sygnia szerint. A csoport Emperor Dragonfly, Bronze Starlight (Secureworks) és DEV-0401 (Microsoft) néven is ismert. Az Emperor Dragonfly olyan nyílt forráskódú eszközöket alkalmazott, amelyeket kínai fejlesztők írtak kínai felhasználók számára, ami megerősíti azokat az állításokat, amelyek szerint az Emperor Dragonfly zsarolóvírus-üzemeltetők a kínai államhoz tartoznak.
A Sygnia közzétette a támadásokhoz tartozó IoC-kat és MITER ATT&CK TTP-ket.