Malware PlugX: propagazione tramite dispositivi USB
Analizzando un attacco ransomware, l'Unità 42 ha trovato il malware PlugX. Questa variante identifica innanzitutto tutti i dispositivi multimediali rimovibili USB collegati, come unità floppy, thumb o flash, quindi infetta tutti i supporti inseriti. Se viene collegata una chiavetta USB infetta, l'infezione si diffonde immediatamente a tutti i dispositivi USB collegati. L'Unità 42 di Palo Alto Networks ha rilasciato un'indagine sugli strumenti osservati dal team in risposta a un attacco ransomware da parte del gruppo di hacker Black Basta. Dopo un'indagine, Palo Alto Networks ha identificato diversi strumenti di interesse sui computer delle vittime, tra cui: il malware GootLoader,...