CryptNet: Ransomware-as-a-Service com ofuscação
O grupo de ransomware CryptNet está ativo desde abril de 2023. Seu malware, que também é oferecido como ransomware como serviço na dark web, é simples, mas indiscutivelmente eficaz e bem disfarçado contra detecções. Um analista da equipe Zscaler ThreatLabz. O novo grupo distribui seu ransomware como serviço em fóruns clandestinos e recruta parceiros para suas atividades criminosas lá. Os analistas agora examinaram o modus operandi da campanha atual, que, de acordo com os atores da ameaça, rouba dados das empresas afetadas antes da descriptografia para reforçar suas demandas de resgate, publicando-o em um site de vazamento de dados. Ransomware incluindo ofuscação O código do…