Исследователи из Symantec обнаружили, что один из аффилиатов RaaS-сервиса BlackMatter начал использовать в атаках кастомный инструмент кражи документов с целью шантажа. Анализ показал, что Exmatter способен отыскивать в папках жертвы файлы с заданными расширениями и выгружать их на удаленный сервер до запуска шифровальщика.
from Новости информационной безопасности - Anti-Malware.ru https://ift.tt/3w7bG8M
via https://ifttt.com/ IFTTT
No comments:
Post a Comment