Hé lộ thủ đoạn mới của GodDamn: Mã độc tống tiền tưởng lạ nhưng thực chất là 'bình mới rượu cũ'

Một chiến dịch tấn công bằng mã độc tống tiền GodDamn vừa được ghi nhận cho thấy đây không phải là một họ ransomware hoàn toàn mới. Phân tích cho thấy GodDamn có mức độ trùng lặp mã nguồn đáng kể với Beast (phiên bản đổi tên của Monster từ năm 2024) và sử dụng chiến lược vận hành tương tự các chiến dịch trước đây của nhóm Hyadina. Quá trình tấn công được thực hiện theo cách kín đáo, bắt đầu bằng việc xâm nhập hệ thống, thu thập thông tin đăng nhập bằng các công cụ của NirSoft, vô...
Đọc bài gốc tại
đây
Đăng nhập một lần thảo luận tẹt ga
var adx_id_11792 = document.getElementById('bg-ssp-11792');
adx_id_11792.id = 'bg-ssp-11792-' + Math.floor(Math.random() * Date.now());
window.pubadxtag = window.pubadxtag || [];
window.pubadxtag.push({zoneid: 11792, id: adx_id_11792.id, wu: window.location.href})