CryptXXX & CrypMIC – Analiza aktywnie rozwijanego ransomware

W poprzednim tygodniu, na blogu CERT Polska, pojawiła się moja analiza malware’u znanego jako CryptXXX oraz CrypMIC. Poniżej zajawka posta: Zagrożenie pojawiło się kilka miesięcy temu jako moduł exploit-kita Neutrino. Infekcja następuje po wejściu na stronę na której publikowane są złośliwe reklamy (malvertising). Celem ataku jest głównie nieaktualna wtyczka Adobe Flash Player (wersje do 21.0.0.213, […]