Destruidor de dados descoberto em ransomware
Recentemente, um especialista analisou ransomware atribuído ao grupo BlackCat ou ALPHV. Além das funções SFTP interessantes, também foi descoberta uma função de destruição de dados implementada. Isso poderia ser uma pista para o futuro da extorsão de dados? Com ransomware-as-a-service (RaaS) e vazamentos de dados (DLS), o cenário de extorsão de dados está constantemente vendo inovações de agentes de ameaças, bem como acrônimos das empresas de segurança que os rastreiam. Neste relatório conjunto, Cyderes e Stairwell examinam as evidências de uma nova tática encontrada na ferramenta de exfiltração de um participante do BlackCat/ALPHV descoberta durante uma investigação de Cyderes. Investigação de ransomware em detalhes Após um…