CryptNet : Ransomware-as-a-Service avec obscurcissement
Le groupe de rançongiciels CryptNet est actif depuis avril 2023. Leur malware, qui est également proposé en tant que ransomware-as-a-service sur le dark web, est simple mais sans doute efficace et bien déguisé contre les détections. Un analyste de l'équipe Zscaler ThreatLabz. Le nouveau groupe vend son ransomware-as-a-service dans des forums clandestins et y recrute des partenaires pour leurs activités criminelles. Les analystes ont maintenant examiné le modus operandi de la campagne actuelle, qui, selon les acteurs de la menace, vole les données des entreprises concernées avant le décryptage afin de renforcer leurs demandes de rançon en les publiant sur un site Web de fuite de données. Ransomware y compris obfuscation Le code du…