Программа-вымогатель Helldown нацелена на системы VMware и среды Linux. Helldown основан на LockBit 3.0 и демонстрирует схожесть поведения с Darkrace и Donex. Последняя версия Helldown для Linux ориентирована на виртуальные машины VMware. Meer tonen Функция уничтожения активных виртуальных машин перед шифрованием еще не полностью функционирует. Тактика Helldown для Windows менее изощренна, чем у других продвинутых программ-вымогателей. Helldown использует уязвимости в VPN-устройствах Zyxel для проникновения в сети. Linux-версия Helldown не содержит распространенных приемов уклонения, таких как обфускация. Нацеливание на виртуальные машины позволяет операторам программ-вымогателей максимизировать ущерб.
https://vk.com/rutechspot#4dcf4575eb225bc0a951f0e6f5bc7895
Комментариев нет:
Отправить комментарий