Lo abbiamo capito tutti!
Questo è il momento dei Ransomware!
Oltre ai famigerati Egregor, Clop, Avaddon, REvil, Ragnar Locker etc..., i laboratori di MalwareBytes hanno scoperto una new entry: AvosLocker.
Questo nuovo malware è stato visto per la prima volta in attacco partito dalla compromissione di un server Exchange con conseguente accesso ai Domain Controller della vittima.
Andando a eseguire ricerce su Dark Web sono stati trovati annunci, inseriti dal team di AvosLocker, di ricerca di esperti pentester su Microsoft Active Directory e Access Broker.
Questi annunci fanno capire che AvosLocker è alla ricerca di partner per compromettere i sistemi delle vittime.
Una seconda serie di annunci, invece, pubblicizza questo ransomware per affiliati, proponendolo in modalità Raas e dichiarando che dopo che l'affiliato infetterà il target, i gestori si occuperanno della negoziazione, hosting dei leak, pubblicazioni sul loro blog e riscossione dei pagamenti.
Pare che ci siano tutte le premesse affinchè questo ransomware faccia parlare di sè.
Chi vivrà, vedrà!

Tweet