• administrator2020

Scovato Sorebrect, un nuovo ransomware che non utilizza files per l'infezione


Scoperto un nuovo ransomware di quelli fileless ovvero che non utilizzano file per l'infezione: si tratta dei più peric9olosi perchè meno rilevabili dai sistemi di detection.

In questo caso il ransomware effettua l'injection di codice malevolo direttamente nel processo svchost di sistema (macchine Windows), compromette le credenziali di administrator (brute force) e

utilizza il comando PsExec di Microsoft Sysinternals PsExec per cifrare i files sia locali che sulle cartelle condivise.

In questo caso il ransomware viene utilizzato sia sulle postazioni client (per i dati) sia sulle postazioni server (per bloccare il servizio in stile DoS).

Articolo: The Hacker News

#hacking #ransomware #DDOS #dataprotection

4 visualizzazioni

Sede

Via Gallarate 156

20151 Milano

Call

T: +39.02.30031390

  • LinkedIn Social Icon
  • Twitter Clean

XECURITY S.r.l.

P.IVA 09373670968