AnasayfagüvenlikCISA, FiveHands fidye yazılımının ayrıntılı bir analizini yayınladı!

CISA, FiveHands fidye yazılımının ayrıntılı bir analizini yayınladı!

CISA, yakın zamanda keşfedilen FiveHands fidye yazılımının analizini yayınladı. Mandiant FireEye. İçinde Nisanın sonu, FireEye's Mandiant'tan araştırmacılar şunu ortaya çıkardı: sofistike siber suç çetesi olarak izlendi "UNC2447" birinden yararlandı sıfır gün güvenlik açığı (CVE-2021-20016) cihazlar SonicWall Güvenli Mobil Erişim (SMA), şirket bunu düzeltmeyi başaramadan önce, bu yılın başlarında bulunan.

UNC2447 hedefliyor Avrupa ve Kuzey Amerika'daki kuruluşlar, son aylarda çok çeşitli kötü amaçlı yazılımlar kullanıyor. Ekip tarafından kullanılan kötü amaçlı yazılımlar arasında Kasım 2020'den itibaren dahil olmak üzere Sombrat, FiveHands, Warprism PowerShell damlalık, Cobalt Strike işaretçisi ve FoxGrabber. Şantaj operasyonu sırasında UNC2447, FiveHands fidye yazılımını kullandı ve siber suçlular, kurbanları hack'lerini medyaya ifşa etmek veya verilerini hack forumlarına satmakla tehdit etti.

Ayrıca okuyun: Fidye yazılımı ekibi, ağları ihlal etmek için sıfırıncı gün SonicWall'ı kullanıyor

CISA
CISA, FiveHands fidye yazılımının ayrıntılı bir analizini yayınladı!

Η Kötü Amaçlı Yazılım Analiz Raporu (MAR) CISA tarafından yayınlanan, ayrıntılı içerir 18 kötü amaçlı dosyanın analizi kuruluşa gönderildi. Dosyalardan biri yeni bir fidye yazılımı türü, sekiz dosya, FiveHands olarak adlandırılan açık kaynak sızma testi araçları ve istismar araçlarıdır ve dosyalar SombRAT RAT ile ilgilidir.

CISA, bilgi ve dosyaları çalmak için FiveHands fidye yazılımını, SombRAT'ı ve açık kaynak araçlarını kullanan ve ardından fidye talep eden bir kuruluşa yakın zamanda başarılı bir siber saldırı keşfetti.
MAR, siber saldırı riskini azaltmak için önerilen yanıt eylemlerini ve azaltma tekniklerini içerir.

Ayrıca bakınız: Spam saldırıları için Hancitor kötü amaçlı yazılımıyla Küba fidye yazılımı işbirliği

FiveHands fidye yazılımı
CISA, FiveHands fidye yazılımının ayrıntılı bir analizini yayınladı!

FiveHands fidye yazılımı ayrıca kurtarma klasöründeki dosyaları da şifreler. C: \ Kurtarmave sonra bir tane yazar fidye notu sistemdeki her klasör ve dizinde Read_me_unlock.txt. hacker ek kötü amaçlı yükleri indirmek ve yürütmek için saldırının bir parçası olarak SombRAT'ı kullanın.

Teklif: QNAP, AgeLocker'ın NAS cihazlarına yapılan fidye yazılımı saldırılarına karşı uyardı

FiveHands fidye yazılımı, NTRUEncrypt, geri almayı imkansız hale getirmek için silmeden önce Windows Yönetim Araçları (WMI) ile Birim Gölgesi kopyalarını listeler veri. Son olarak, FiveHands fidye yazılımı şu şekilde yazılmıştır: C ++çok varken benzerlikler ile Ölüm Fidye Her iki kötü amaçlı yazılım türü de aşağıdakilerle ilişkili görünüyor: HelloKitty fidye yazılımı.

Bilgi kaynağı: securityaffairs.co

Pohackontashttps://www.secnews.gr
Her başarı deneme kararı ile başlar.
spot_img

CANLI HABERLER