Venus ransomware
A SentinelOne elemzése szerint Goodgame néven is ismert Venus zsarolóvírus 2022 augusztusa óta azonosított, de a kapcsolódó minták legalább 2021 közepe óta ismertek. A darkweben csomagként árult kártékony kód, nem a mai modern többfokozatú technikát használja, valóban csak titkosítja a rendszereket.
A kezdeti hozzáférés a jelentések szerint sérülékeny, vagy nyilvánossá vált RDP (Remote Desktop Protocol) szolgáltatásokkal kezdődik, iparágtól vagy ágazattól függetlenül, azaz nem azonosítható célzott célcsoport, csak a gyenge védelmet keresik az üzemeltetői.
Az Amerikai Egészségügyi Kiberbiztonsági Koordinációs Központ közleményt adott ki, amely szerint az Egyesült Államokban legalább egy egészségügyi szervezet áldozatául esett a Venus ransomware-nek. A SentinelOne szeroint ennek oka, hogy az egészségügyi intézmények – és egyéb létfontosságú és kormányzati– rendszerben még mindig sok a sérülékeny rendszerelem, amit frissíteni, javítani szükséges.