Source |
TrendLabs Security |
Identifiant |
8441997 |
Date de publication |
2024-01-23 00:00:00 (vue: 2024-01-23 08:10:10) |
Titre |
Kasseika Ransomware déploie les attaques BYOVD, abuse du psexec et exploite le pilote martini Kasseika Ransomware Deploys BYOVD Attacks, Abuses PsExec and Exploits Martini Driver |
Texte |
Dans ce blog, nous détaillons notre enquête sur le ransomware de Kasseika et les indicateurs que nous avons trouvés suggérant que les acteurs derrière lui ont acquis l'accès au code source du célèbre ransomware de Blackmatter.
In this blog, we detail our investigation of the Kasseika ransomware and the indicators we found suggesting that the actors behind it have acquired access to the source code of the notorious BlackMatter ransomware. |
Envoyé |
Oui |
Condensat |
abuses access acquired actors attacks behind blackmatter blog byovd code deploys detail driver exploits found have indicators investigation kasseika martini notorious psexec ransomware source suggesting |
Tags |
Ransomware
|
Stories |
|
Notes |
★★
|
Move |
|