One Article Review
| Source |  Global Security Mag |
|---|---|
| Identifiant | 8300026 |
| Date de publication | 2023-01-11 14:11:14 (vue: 2023-01-11 15:07:08) |
| Titre | Analyse des Royal-Ransomware Exploits |
| Texte | Die Royal Ransomware wurde erstmals im Januar 2022 beobachtet und wurde unter anderem von den Bedrohungsakteuren DEV-0569 eingesetzt. Die Gruppe nutzt Google-Anzeigen, um Benutzer auf Foren, Beiträge und Blog-Kommentare umzuleiten, oder versendet Phishing-E-Mails, die Links zum Herunterladen der Malware enthalten. Bei einer anderen Kampagne wird der erste Zugang über „Callback“-Phishing-Angriffe erlangt. Bei dieser Art von Angriffen senden die Angreifer eine E-Mail mit der Aufforderung, ein Abonnement zu aktualisieren, und fordern das Opfer auf, die angegebene Nummer anzurufen. Wenn die Opfer den in der E-Mail erwähnten Anruf tätigen, - Sonderberichte |
| Envoyé | Oui |
| Condensat | 0569 2022 abonnement aktualisieren analyse anderem anderen angegebene angreifer angriffe angriffen anruf anzeigen anzurufen art auf aufforderung bedrohungsakteuren bei beiträge benutzer beobachtet blog das den der dev die dieser ein eine einer eingesetzt enthalten erlangt erste erstmals erwähnten exploits fordern foren google gruppe herunterladen januar kampagne kommentare links mail mails malware mit nummer nutzt oder opfer phishing ransomware royal senden sonderberichte tätigen umzuleiten und unter versendet von wenn wird wurde zugang zum über „callback“ |
| Tags | Ransomware Malware |
| Stories | |
| Notes | ★★ |
| Move | 
|
L'article ne semble pas avoir été repris aprés sa publication.
L'article ne semble pas avoir été repris sur un précédent.