Cactus ransomware ใช้ประโยชน์จากช่องโหว่ระดับ Critical ใน solution การวิเคราะห์ข้อมูล Qlik Sense เพื่อเข้าถึงเครือข่ายองค์กรของเหยื่อ (more…)

นักวิจัยจาก Kroll บริษัทที่ปรึกษาด้านความเสี่ยง พบ Cactus Ransomware ซึ่งเป็น Ransomware กลุ่มใหม่ที่ทำการโจมตีหน่วยงานเชิงพาณิชย์ขนาดใหญ่ โดยใช้ช่องโหว่ในอุปกรณ์ VPN เพื่อการเข้าถึงเครือข่ายเป้าหมาย

Cactus Ransomware เริ่มการโจมตีตั้งแต่เดือนมีนาคม 2023 เป็นอย่างน้อย โดยเป้าหมายคือการเรียกค่าไถ่กลุ่มองค์กรขนาดใหญ่ รวมไปถึงพบว่ากลุ่ม Cactus ยังได้ใช้วิธีการเข้ารหัสตัวเองเพื่อหลบเลี่ยงการตรวจจับจาก Antivirus อีกด้วย (more…)