Noberus Ransomware: Etterfølger av Darkside og BlackMatter fortsetter å utvikle taktikkene sine. SentinelLabs melder om en ny avansert trusselaktør kalt Metador.
Noberus Ransomware: Etterfølger av Darkside og BlackMatter fortsetter å utvikle taktikkene sine
| Angripere som distribuerer Noberus (også kjent som BlackCat, ALPHV) løsepengevirus har brukt nye taktikker, verktøy og prosedyrer (TTP) de siste månedene, noe som gjør trusselen farligere enn noen gang. Blant noen av de mer bemerkelsesverdige utviklingene har vært bruken av en ny versjon av dataeksfiltreringsverktøyet Exmatter, samt bruken av Eamfo, skadelig programvare som stjeler informasjon som er designet for å stjele innloggingsdetaljer lagret av Veeam backup-programvare. |
||||
| Referanser | ||||
|---|---|---|---|---|
|
https://symantec-enterprise-blogs.security.co[...] |
SentinelLabs melder om en ny avansert trusselaktør kalt Metador
| Forskere hos SentinelLabs melder om en ny ukjent trusselaktør, navngitt som Metador. Gruppen bruker avanserte teknikker og fokuserer seg primært mot internettleverandører, telekom-industrien samt universiteter i Midtøsten og Afrika. Det har ikke blitt funnet noen sikre beviser på hvilke spesifikke land Metador kan knyttes til, men det har blitt funnet spor av utviklere og operatører som snakker både engelsk og spansk. De to forskjellige skadevareplattformene brukt av Metador er navngitt som metaMain og Mafalda. Disse Windows-baserte plattformene er laget for kun å operere i minnet og aldri berøre disk på en ukryptert måte. Det er også indikasjoner på at de kan ha en Linux-basert plattform. |
||||
| Referanser | ||||
|---|---|---|---|---|
|
https://www.sentinelone.com/labs/the-mystery-[...] |