One Article Review
| Source |  Contagio |
|---|---|
| Identifiant | 8568623 |
| Date de publication | 2024-09-02 13:06:33 (vue: 2024-09-02 17:17:46) |
| Titre | 2024-08-29 échantillons de ransomwares souterrains 2024-08-29 UNDERGROUND Ransomware Samples |
| Texte |
2024 - 08 - 29 Fortinet Ransomware Roundup - Underground  Le ransomware souterrain est probablement réparti par le groupe RomCom ( également connu sous le nom de des copies de l'ombre en délétion: Il supprime toutes les copies de l'ombre pour empêcher la récupération du fichier: bash COPY CODE vssadmin.exe supprimer les ombres / all / silencieux RDP Limites de session: Définit une limite de 14 jours sur les séances de bureau à distance pour maintenir la persistance: bash COPY CODE reg.exe add hklm \ logiciel \ politiques \ Microsoft \ windows nt \ terminal services / v maxdisconnectiontime / t reg_dword / d 1209600000 / f SQL |
| Notes | ★★★ |
| Envoyé | Oui |
| Condensat | /all /mransom /quietrdp 0978 1209600000 2023 2024 36884 9d41b2f7c07110fb855c62b5e7e330a597860916599e73dd3505694fd1bbe163 9f702b94a86558df87de316611d9f1bfe99a6d8da9fa9b3d7bb125a12f9ad11f access add all also altering analysis aransom avoids brokers cc80c74a3592374341324d607d877dcf564d326a1354f3f2a4af58030e716813 channel channel: clear cloud cmd codenet codereg codevssadmin complicating construction containing copies creates critical cve d4a847fa9c4c7130a852a2e197b205493170a8b44426d9ec481fc4b285a92666 data day delete deletion: deployment: desktop directories disrupt distribute dll download drops dword eb8ed3b94fa978b27a02754d4f41ffc95ed95b9e62afb492015d0eb25f89956f email emails enc encrypted encrypting encryption: encrypts event exe exe exe └── exe ├── exploits extensions file files forensic fortinet from fsql functionality getswin group halts harder have hklm hosted html iabs identify industries information initial july known leak likely limit limits: links listed log logs maintain maintains making manufacturing maxdisconnectiontime may mega methods microsoft mssqlserver named needthe note office operations:bashcopy original other password persistence:bashcopy pharmaceuticals phishing policies post prevent ransomware rce readme recovery:bashcopy reg remote removes romcomgroup roundup runs samples scheme script server service services session sessions sets shadow shadows site site: software spanning spread sql stolen stop stop: storage storm such sys system telegram temp terminal txt” underground used uses victims visually vulnerability where windows without x64 ├── |
| Tags | Ransomware Vulnerability Cloud |
| Stories | |
| Move | 
|
L'article ne semble pas avoir été repris aprés sa publication.
L'article ne semble pas avoir été repris sur un précédent.