VMware-vForum

Nova ransomware familija: Slučaj belog zeca

White Rabbit, ili Beli zec, je novi lanac ransomware-a, a eksperti procenjuju da je nastao pod kišobranom hakerske grupe FIN8.

PCPress.rs Image

Veća FIN8 grupa već nekoliko godina cilja finansijske kompanije, a napade najčešće sprovodi preko POS malvera koji krade podatke o kreditnim karticama. White Rabbit se prvi put spominje u decembru 2021. godine, nakon napada na jednu američku banku. Napad je počeo preko malog fajla – od svega 100 KB – a lozinka koja je korišćena za otvaranje malicioznog paketa ukazuje na vezu s nekim starijim ransomware operacijama, na primer Egregor, MegaCortex i SamSam.

Čim dospe na uređaj, maliciozni paket skenira sve fajlove na računaru i enkriptuje ciljane, te žrtvi šalje obaveštenje o svakom šifrovanom dokumentu. Rok za plaćanje otkupnine je četiri dana, a onima koji ne plate se preti otkrivanjem informacija, često onih koje ukazuju na kršenje GDPR pravila.

https://twitter.com/demonslay335/status/1470823608725475334?s=20

White Rabbit i dalje ne predstavlja globalnu opasnost, ali eksperti procenjuju da će ubuduće samo da raste. To znači da bi mogao da se pretvori u veliku opasnost za kompanije širom sveta, pa se preporučuje pojačana opreznost, koja važi i za druge napadačke strategije.

Pročitajte i:  Android malver ugrozio preko 400 aplikacija

Izvor: Bleeping Computer

Facebook komentari:
SBB

Tagovi: , , , , , ,