กลุ่ม Play ransomware สร้างเครื่องมือที่ใช้ในการขโมยข้อมูล Shadow Volume Copy โดยเฉพาะ

นักวิจัยด้านความปลอดภัยของ Symantec เปิดเผยการพบ hacking tool ตัวใหม่ที่เขียนด้วย .NET ซึ่งถูกสร้างขึ้นโดยกลุ่ม Play ransomware ได้แก่ Grixba และ VSS Copying Tool ซึ่งถูกนำมาใช้เพื่อเพิ่มประสิทธิภาพในการโจมตีเป้าหมาย

hacking tool ตัวใหม่

Grixba เป็นเครื่องมือสำหรับสแกนเครือข่าย และขโมยข้อมูลที่ใช้ในการระบุผู้ใช้ และคอมพิวเตอร์ในโดเมน นอกจากนี้ยังสนับสนุนโหมด 'SCAN' ที่ใช้ WMI, WinRM, Remote Registry และ Remote Services เพื่อระบุว่าซอฟต์แวร์ใดบ้างที่ทำงานบนอุปกรณ์เครือข่าย รวมถึง Grixba ยัง (more…)

Read more