کمپانی سیمنتک موج حملات علیه سازمان های ایالات متحده را شناسایی می کند.
تحقیقات شرکت Symantec نشان داده است که ده ها وب سایت روزنامه آمریکایی توسط کد تزریق شده SocGholish به خطر افتاده اند. برخی از سازمان های مورد هدف WastedLocker ممکن است در هنگام مرور اخبارتوسط یکی از کاربران آلوده شوند.
سیمانتک به این شرکت ها اطلاع داده و کد مخرب را حذف کرده است.
Symantec به مشتریان خود در مورد حمله ای که قرار است از طریق باج افزار WastedLocker صورت بگیرد، هشدار داده است .
هدف این حملات از پا درآوردن کمپانی ها از طریق حمله به زیر ساخت های فناوری اطلاعات آنها و در خواست باج های میلیون دلاری است . تا کنون حدود ۳۱ مشتری مورد حمله قرار گرفته اند.
این حملات به عنوان یک javascript تحت عنوان آپدیت نرم افزار ظاهر می شود.
این حملات توسط Symantec’s Targeted Attack Cloud Analytics در تعدادی از شبکه های مشتری شناسایی شده است .
لینک مطلب :
https://symantec-enterprise-blogs.security.com/blogs/threat-intelligence/wastedlocker-ransomware-us
