Il ransomware Blue Locker lancia attacchi mirati al settore petrolifero e del gas in Pakistan
Inviato: 19/08/2025, 9:42
Il ransomware Blue Locker ha preso di mira il settore petrolifero e del gas del Pakistan, compromettendo Pakistan Petroleum Limited. Il malware, utilizzando la crittografia AES-RSA, ha eliminato i backup e aggiunto l'estensione ".Blue" ai file crittografati. I vettori di attacco includevano e-mail di phishing e accesso remoto non sicuro. Il ransomware ha utilizzato tecniche come l'escalation dei privilegi, l'offuscamento e l'eliminazione delle copie shadow. Sono stati utilizzati caricatori PowerShell e il malware si รจ iniettato nel registro per renderlo persistente.. 
Fonte: https://gbhackers.com/blue-locker-ranso ... d-attacks/
Source: https://ransomfeed.it/news.php?id_news=nid&nid=153
Fonte: https://gbhackers.com/blue-locker-ranso ... d-attacks/
Source: https://ransomfeed.it/news.php?id_news=nid&nid=153