Malware PlugX : propagation via des périphériques USB
En analysant une attaque de ransomware, l'unité 42 a trouvé le malware PlugX. Cette variante identifie d'abord tous les périphériques de support amovibles USB connectés, tels que les lecteurs de disquette, de pouce ou flash, puis infecte tous les supports insérés. Si une clé USB infectée est connectée, l'infection se propage immédiatement à tous les périphériques USB connectés. L'unité 42 de Palo Alto Networks a publié une enquête sur les outils que l'équipe a observés en réponse à une attaque de ransomware par le groupe de hackers Black Basta. Après enquête, Palo Alto Networks a identifié plusieurs outils d'intérêt sur les machines des victimes, notamment : le malware GootLoader,...