Một hoạt động ransomware mới có tên Cactus đã khai thác các lỗ hổng trong các thiết bị VPN để truy cập ban đầu vào mạng của “các tổ chức thương mại lớn”.
Hoạt động ransomware Cactus đã hoạt động ít nhất từ tháng 3 và đang tìm kiếm các khoản thanh toán lớn từ các nạn nhân của nó.
Mặc dù tác nhân đe dọa mới đã áp dụng các chiến thuật thông thường được thấy trong các cuộc tấn công bằng mã độc tống tiền - mã hóa tệp và đánh cắp dữ liệu - nhưng nó đã thêm cách thức của riêng mình để tránh bị phát hiện.
Các nhà nghiên cứu tại công ty tưXem thêm ↓