2023-01-08

Ny ransomware-variant angriper kritisk infrastruktur

Trend Micro varnar för att ransomwareprogrammet Agenda, som bara delvis krypterar offrets filer, vilket gör att attacken går snabbare och blir svårare att upptäcka.

Agenda ska även kunna stänga av Windows Appinfo-processen och User Account Control, vilket vanligen kräver administratörs-tillgång för att köra program.

Programmet är skrivet i Rust för att enklare kunna angripa kritisk infrastruktur och enligt Trend Micro är det ransomware-som-tjänst-gruppen Qilin som står bakom Agenda.

Agenda ska ha använts vid attacker mot både tillverkare och it-bolag i flera länder.


Taggar


Leverantörer
Ändra marknad
Till toppen av sidan
Stäng