Le rançongiciel HavanaCrypt se déguise en une fausse mise à jour de Google
HavanaCrypt est un nouveau rançongiciel. Il est difficile à détecter, se déguise en une fausse mise à jour de Google et utilise les fonctions de Microsoft dans les attaques. Apparemment, ils veulent utiliser Tot comme moyen de communication, car un tel répertoire n'est explicitement pas crypté. Les attaquants abusent souvent de la confiance des utilisateurs dans leurs attaques afin de contourner les mesures de protection des entreprises. Ainsi, l'utilisation d'espaces d'adressage et d'hôtes de confiance que la plupart des entreprises considèrent comme légitimes, sûrs et sur liste blanche n'est pas nouvelle. Par exemple, les cybercriminels utilisent l'hébergement AWS ou détournent d'autres hébergeurs "propres"...