Hé lộ thủ đoạn mới của GodDamn: Mã độc tống tiền tưởng lạ nhưng thực chất là 'bình mới rượu cũ'

Nguyễn Thị Phương Thúy

Thành viên nổi tiếng
Một chiến dịch tấn công bằng mã độc tống tiền GodDamn vừa được ghi nhận cho thấy đây không phải là một họ ransomware hoàn toàn mới. Phân tích cho thấy GodDamn có mức độ trùng lặp mã nguồn đáng kể với Beast (phiên bản đổi tên của Monster từ năm 2024) và sử dụng chiến lược vận hành tương tự các chiến dịch trước đây của nhóm Hyadina. Quá trình tấn công được thực hiện theo cách kín đáo, bắt đầu bằng việc xâm nhập hệ thống, thu thập thông tin đăng nhập bằng các công cụ của NirSoft, vô...

Đọc bài gốc tại đây
 


Đăng nhập một lần thảo luận tẹt ga
Back
Top