Novi CryptXXX donosi nove načine zarade

Istraživači su uočili novu verziju poznatog ransomware-a pod nazivom CryptXXX. Verzija 3.1 je uočena 26.05. Ova verzija pored standardnog ponašanja ransomware-a, zaključavanje datoteka na računaru u cilju iznuđivanja novca od korisnika, ima i modul za krađu kredencijala.

Modul pod nazivom StillerX omogućuje napadačima dodatnu zaradu, te se predviđa da će CryptXXX prestići Locky ransomware po zaradi koju donosi sajber kriminalcima.

StillerX omogućuje krađu širokog spektra kredencijala koji uključuju različite online aplikacije kao i Cisco-ov VPN.

CryptXXX se za razliku od Locky-a, koji se najčešće širi spam emailovima, širi korišćenjem malicioznih stranica koje na sebi sadrže takozvani exploit kit. Iza distribucije CryptXXX-a stoji dobro uhodana grupa koja održava, jedan od najozloglašenijih exploit kit-ova, Angler EK.

Izvor:threatpost.com

Novi CryptXXX donosi nove načine zarade

Novi CryptXXX donosi nove načine zarade

Leave a Reply Cancel reply

MITRE CVE Twitter feed

CERTRS Kontakt informacije

Vlada republike srpske

Akademska istraživačka mreža republike srpske