Fonte: https://gbhackers.com/interlock-ransomw ... x-exploit/
Source: https://ransomfeed.it/news.php?id_news=nid&nid=111
Il ransomware Interlock sfrutta l'exploit ClickFix per eseguire comandi dannosi su Windows
Il ransomware Interlock sfrutta l'exploit ClickFix per eseguire comandi dannosi su Windows
La campagna ransomware Interlock utilizza un attacco in più fasi. Inizia con un exploit ClickFix su siti web compromessi, che genera comandi PowerShell dannosi. Questi comandi scaricano payload, stabiliscono la persistenza tramite rundll32 e un collegamento di Windows e installano una backdoor PHP. Questa backdoor consente l'esfiltrazione dei dati (utilizzando NodeSnake RAT), distribuisce una backdoor basata su linguaggio C (eseguita tramite rundll32) e infine crittografa i file utilizzando una chiave generata da Mersenne Twister prima di distribuire il ransomware.. 
Fonte: https://gbhackers.com/interlock-ransomw ... x-exploit/
Source: https://ransomfeed.it/news.php?id_news=nid&nid=111
Fonte: https://gbhackers.com/interlock-ransomw ... x-exploit/
Source: https://ransomfeed.it/news.php?id_news=nid&nid=111
Chi c’è in linea
Visitano il forum: Nessuno e 1 ospite