Grixba

Play ランサムウェア、ゼロデイ攻撃で Windows のロギング欠陥を悪用

Play ランサムウェアの一団は、ゼロデイ攻撃において、深刻度の高い Windows Common Log File System の欠陥を悪用して SYSTEM 権限を獲得し、侵害されたシステム上にマルウェアを展開しています。 CVE-2...

Play ランサムウェアギャングが独自の Shadow Volume Copy データ盗難ツールを使用

Play ランサムウェアグループは、.NET で 2 つのカスタムツール、Grixba と VSS Copying Tool を開発しました。これらは、サイバー攻撃の有効性を向上させるために使用されます。この 2 つのツールにより、攻...