BrianLian, en nykommer innen løsepengevirus. Ragnar Locker sikter seg inn mot energibransjen.
BrianLian, en nykommer innen løsepengevirus
BrianLian er en relativt ny trusselaktør innen løsepengevirus. Programvaren er skrevet i språket Go, og ble først oppdaget i midten av juli. De har på kort tid påtatt seg ansvaret for hele 15 angrep. Gruppen har hovedsaklig utnyttet ProxyShell-svakheten innen Microsoft Exchange Server, for så å sette opp web shell eller ngrok for videre tilgang. Når gruppen først har fått tilgang inn i nettverket sprer de seg videre ved hjelp av "LOL"-teknikker, altså ved å bruke mest mulig legitime adminstrasjonsverktøy for ikke å bli oppdaget av anti-malware systemer. | ||||
Referanser | ||||
---|---|---|---|---|
https://redacted.com/blog/bianlian-ransomware[...] |
Ragnar Locker sikter seg inn mot energibransjen
Ragnar Locker er navnet både på programvaren samt trusselaktøren som står bak den. Programvaren Ragnar Locker har vært i bruk siden 2019, og hovedmålene har vært firmaer i engelsk-talende land. Analyser som er utført av Cybereason Global Security Operations Center (GSOC), tyder på at gruppen nå går etter energisektoren. Et av deres siste offer har vært DESFA, som er en gresk energioperatør. Rapporten fra Cybereason ser nærmere på dette angrepet. | ||||
Referanser | ||||
---|---|---|---|---|
https://www.cybereason.com/blog/threat-analys[...] |