Il ransomware HavanaCrypt si maschera da falso aggiornamento di Google
HavanaCrypt è un nuovo ransomware. È difficile da rilevare, si maschera da falso aggiornamento di Google e utilizza le funzioni Microsoft negli attacchi. Apparentemente vogliono usare Tot come comunicazione, poiché tale directory non è esplicitamente crittografata. Gli aggressori spesso abusano della fiducia degli utenti nei loro attacchi per aggirare le misure di protezione delle aziende. Pertanto, l'utilizzo di spazi di indirizzi e host attendibili che la maggior parte delle aziende considera legittimi, sicuri e autorizzati non è una novità. Ad esempio, i criminali informatici utilizzano l'hosting AWS o dirottano altri host "puliti"...