2022aren hasieran MalwareHunterTeam taldeak aurkitu zuen ransomware familia bat da NightSky. Rook familiaren bilakaera bat da, VMProtect babes-softwarearekin eguneratua eta paketatua.Microsoften ikerketen arabera, malware-familia horretako operadoreak, DEV-0401, estortsio bikoitzeko eredu bat egiten saiatuko lirateke. Eredu horri jarraiki, kriptomonedetan dirua erreklamatzeaz gain, informazioa deszifratzearen truke, lapurtu dituzten datuak iragazteko edo postore onenari saltzeko mehatxua egiten dute, biktimak ordaintzeari uko egiten badio.Intrusio-prozesua giza operadoreek egiten dute. Besteak beste, talde hori Log4j softwarearen (log4shell) ahultasuna ustiatzen ari zen, biktimen sareetarako sarbidea lortzeko eta Night Sky ransomwarea zabaltzeko.Familia horren berezitasun gisa, aipagarria da hirugarrenen kriptografia-liburutegiak erabiltzea zifratzeko. Hori dela eta, Windowsen APIak ez dira zuzenean erabiltzen kriptografiarako, segurtasun-aplikazioek xehetasunez zaintzen baitituzte.
- Azala
- Kluster, elkarte, enpresa eta ETEentzako zibersegurtasuna
- Enpresen eduki espezializatuak
- Gida
- Night Sky Ransomwarea