HavanaCrypt fidye yazılımı sahte bir Google güncellemesi kılığına giriyor
HavanaCrypt yeni bir fidye yazılımıdır. Tespit edilmesi zordur, sahte bir Google güncellemesi kılığına girer ve saldırılarda Microsoft işlevlerini kullanır. Görünüşe göre Tot'u iletişim olarak kullanmak istiyorlar, çünkü böyle bir dizin açıkça şifrelenmemiş. Saldırganlar, genellikle şirketlerin koruyucu önlemlerini atlatmak için saldırılarında kullanıcıların güvenini kötüye kullanır. Bu nedenle, çoğu şirketin meşru, güvenli ve beyaz listeye alınmış olarak kabul ettiği güvenilir adres alanlarını ve ana bilgisayarları kullanmak yeni değildir. Örneğin, siber suçlular AWS barındırma kullanıyor veya diğer "temiz" ana bilgisayarları ele geçiriyor…