Evaluaciones de los grupos de ransomware BlueSky y Cuba
Palo Alto Networks, junto con su equipo de análisis de malware Unit 42, presentó una investigación inicial sobre nuevos grupos de ransomware: BlueSky Ransomware y Cuba Ransomware. Estos son los principales objetivos de los atacantes. BlueSky Ransomware es una nueva familia de ransomware que utiliza técnicas modernas para eludir las defensas de seguridad. La Unidad 42 encontró huellas dactilares de código de muestras de ransomware que pueden vincularse al grupo de ransomware Conti. BlueSky también es muy similar al ransomware Babuk. BlueSky se dirige principalmente a hosts de Windows y utiliza subprocesos múltiples para cifrar archivos en el host, acelerando así el cifrado. Encuentre la publicación completa del blog...