ACRESIA

Výzkumníci v oblasti kybernetické bezpečnosti odhalili novou rodinu ransomwaru s názvem Ymir dva dny poté, co byly systémy napadeny malwarem RustyStealer. "Ransomware Ymir představuje jedinečnou kombinaci technických vlastností a taktik, které zvyšují jeho účinnost," uvedl dodavatel kybernetické bezpečnosti Kaspersky.

"Aktéři hrozby využili netradiční kombinaci funkcí pro správu paměti – malloc, memmove a memcmp – ke spuštění škodlivého kódu přímo v paměti. Tento přístup se odchyluje od typického sekvenčního průběhu spouštění, který se vyskytuje u rozšířených typů ransomwaru, a zvyšuje jeho skryté schopnosti." Společnost Kaspersky uvedla, že zaznamenala ransomware použitý při kybernetickém útoku zaměřeném na nejmenovanou organizaci v Kolumbii, přičemž aktéři hrozby předtím dodali malware RustyStealer, aby získali firemní přihlašovací údaje.