Зловмисне програмне забезпечення PlugX: розповсюдження через USB-пристрої
Аналізуючи атаку програм-вимагачів, підрозділ 42 виявив шкідливу програму PlugX. Цей варіант спочатку ідентифікує всі підключені знімні носії USB, такі як дискети, флеш-накопичувачі або флеш-накопичувачі, а потім заражає всі вставлені носії. Якщо підключити інфікований USB-накопичувач, інфекція негайно поширюється на всі підключені USB-пристрої. Підрозділ Palo Alto Networks Unit 42 опублікував розслідування інструментів, які команда помітила у відповідь на атаку програм-вимагачів хакерської групи Black Basta. Під час розслідування Palo Alto Networks виявила кілька цікавих інструментів на машинах жертв, зокрема: шкідливе програмне забезпечення GootLoader,...