El ransomware HavanaCrypt se disfraza como una actualización falsa de Google
HavanaCrypt es un nuevo ransomware. Es difícil de detectar, se disfraza como una actualización falsa de Google y utiliza funciones de Microsoft en los ataques. Aparentemente, quieren usar Tot como comunicación, ya que dicho directorio no está encriptado explícitamente. Los atacantes a menudo abusan de la confianza de los usuarios en sus ataques para eludir las medidas de protección de las empresas. Por lo tanto, el uso de espacios de direcciones y hosts confiables que la mayoría de las empresas consideran legítimos, seguros y en la lista blanca no es nuevo. Por ejemplo, los ciberdelincuentes utilizan el alojamiento de AWS o secuestran otros hosts "limpios"...