Sursa: dnsc.ro
Cercetătorii în materie de securitate cibernetică au detaliat o tipologie de atac care implică folosirea unui backdoor pe bază de Python pentru a menține persistență în endpoint-urile compromise, mai apoi folosind acest acces pentru a livra ransomware-ul RansomHub în rețeaua vizată.
Conform GuidePoint Security, accesul inițial pare a fi fost facilitat de către un malware bazat pe Javascript, denumit SocGholish (sau FakeUpdates), cunoscut pentru distribuția prin intermediul campaniilor care conving utilizatorii că descarcă, de fapt, actualizări ale browserelor web.
Astfel de atacuri implică, de regulă, folosirea unor website-uri legitime, dar infectate, către care utilizatorii sunt redirecționați de pe pagina de rezultate ale motoarelor de căutare. Aceste redirecționări ajung pe primele pagini de rezultate datorită unor tehnici de Search Engine Optimization (SEO) malițioase.
