PYSA Gang använder ChaChi Trojan för att leverera Ransomware

Ransomware-gäng litar ofta på ett brett utbud av skadliga familjer för att få fullständig kontroll över infekterade system, samt för att spridas i sidled över hela nätverk. En av ransomwaregängen som nyligen introducerade en ny trojan i sin arsenal är PYSA Ransomware eller Mespinoza Ransomware-gänget. Påstås använder de en tidigare oupptäckt trojan som heter ChaChi. Den har redan använts i attacker mot USA-baserade enheter som verkar inom regerings- och utbildningssektorn.

Precis som många andra skadliga programutvecklare har PYSA-gänget också beslutat att förlita sig på Golang-programmeringsspråket. Fler och fler cyberbrottslingar använder Golang eftersom dess skadliga beteende är tekniskt sett något svårare att upptäcka. Detta ökar PYSA-gängets odds för att undvika antivirusverktyg och andra nätverkssäkerhetsprodukter.

Men vad gör ChaChi Trojan?

ChaChi Trojan verkar vara ett välutvecklat projekt som har funktioner och egenskaper som är typiska för Remote Access Trojan (RAT.) Hotet kan få uthållighet på komprometterade Windows-maskiner genom att missbruka Windows-registernycklar, liksom uppgiftsplaneringstjänsten . Dessutom får dess operatörer möjlighet att komma åt och manipulera filsystemet, stjäla referenser, skapa proxyservrar, köra fjärrkommandon och mer.

Trots alla dessa snygga funktioner hade många av de senaste attackerna för att involvera ChaChi Trojan ett slutmål - att släppa ett ransomware-implantat. Naturligtvis använde PYSA-gänget sin egen ransomware i dessa attacker. Kriminella går inte efter vanliga konsumenter, utan istället siktas de på högvärdiga mål, som kan välja att betala hundratusentals dollar för att få tillbaka deras data.

Målen för ChaChi Trojan kan nås via bedrägliga e-postmeddelanden och ber dem granska en bilaga eller ladda ner en fil. Anställda måste vara försiktiga med slumpmässiga e-postmeddelanden som ber dem att interagera med bilagor. Dessutom bör deras arbetsstationer regelbundet lappas och skyddas av pålitliga antivirusverktyg.

År Ruik
June 28, 2021
Trojan
Svenska
June 28, 2021
Trojan

Populära inlägg

Microsoft varnar statligt stödda hotaktörer använder AI i...

4 days sedan

Trojan Al11 Detektering av skadlig programvara

11 months sedan

Pinaview är en fullfjädrad adware-app

10 months sedan

Popup-fönster "Din iCloud hackas" och "Din iPhone har blivit...

7 months sedan

Vad är Lucky Ransomware?

7 months sedan

"American Express - Uppdatera din kontoinformation"...

6 months sedan
Svenska
Läser in...

Cyclonis Backup Details & Terms

The Free Basic Cyclonis Backup plan gives you 2 GB of cloud storage space with full functionality! No credit card required. Need more storage space? Purchase a larger Cyclonis Backup plan today! To learn more about our policies and pricing, see Terms of Service, Privacy Policy, Discount Terms and Purchase Page. If you wish to uninstall the app, please visit the Uninstallation Instructions page.

Cyclonis Password Manager Details & Terms

FREE Trial: 30-Day One-Time Offer! No credit card required for Free Trial. Full functionality for the length of the Free Trial. (Full functionality after Free Trial requires subscription purchase.) To learn more about our policies and pricing, see EULA, Privacy Policy, Discount Terms and Purchase Page. If you wish to uninstall the app, please visit the Uninstallation Instructions page.

Hem

Produkter

Cyclonis Backup Cyclonis Password Manager Cyclonis World Time

Support

Hjälpfiler Vanliga frågor Downloads Inquiries & Support

Företag

Om oss Contact Us Report Abuse

Legal (Post Merger)

EnigmaSoft Limited (fka Cyclonis Limited)

Cyclonis Backup's Terms of Service Cyclonis Password Manager's EULA Cyclonis World Time's Terms of Service Integritetspolicy Cookie Policy Special Discount Offer Terms Additional Terms & Conditions SpyHunter EULA RegHunter EULA EnigmaSoft Privacy Policy & Cookie Policy ESG Privacy Policy & Cookie Policy EnigmaSoft Discount Offer Terms ESG Discount Offer Terms

© 2017-2024 Cyclonis Ltd. CYCLONIS is a trademark of EnigmaSoft Limited (Cyclonis was merged into EnigmaSoft Limited effective November 25, 2023.) All rights reserved.

Registered Office EnigmaSoft Limited: 1 Castle Street, 3rd Floor, Dublin 2 D02 XD82, Ireland.
EnigmaSoft Limited, Private Company Limited by shares, Company Registration Number 597114.

Windows är ett varumärke som tillhör Microsoft, registrerat i USA och andra länder.
Mac, iPhone, iPad och App Store är varumärken som tillhör Apple Inc., registrerade i USA och andra länder.
iOS är ett registrerat varumärke som tillhör Cisco Systems, Inc. och/eller dess dotterbolag i USA och vissa andra länder.
Android och Google Play är varumärken som tillhör Google LLC.