1. TugaTech » Internet e Redes » Noticias da Internet e Mercados
Siga-nos

hacker em frente de computador

 

O código fonte do ransomware Knight encontra-se atualmente à venda num site da dark web, alegadamente contendo a terceira geração do mesmo. Esta venda ocorre depois das atividades do grupo terem sido aparentemente desmanteladas.

 

O ransomware Knight foi inicialmente identificado nos finais de Julho de 2023, como parte de um rebranding das operações de outro grupo, conhecido como Cyclops. Este grupo focava-se sobretudo em sistemas Windows, macOS e Linux.

 

O grupo começou a ganhar notoriedade depois de ter começado a fornecer uma versão “de entrada” para o seu ransomware, que permitia aos afiliados terem as suas próprias versões do mesmo, adaptadas para pequenas empresas, e com custos mais reduzidos.

 

De acordo com a firma de cibe inteligência KELA, a venda do código fonte foi colocada num site da dark web, onde o vendedor alega ser a terceira geração do ransomware, incluindo os acessos ao painel de controlo e todo o código fonte, que aparentemente encontra-se desenvolvido na linguagem de programação Glong C++.

 

Esta versão foi originalmente lançada em Novembro de 2023, na altura com velocidades de encriptação dos dados consideravelmente mais rápidas que as gerações anteriores, o que permitia realizar os ataques mais rapidamente antes de o mesmo ser identificado.

 

O grupo não forneceu nenhuma informação concreta sobre se terá terminado as suas atividades, mas não existem relatos de ataques do mesmo desde inícios de Dezembro de 2023. Desde o início das suas atividades, o grupo terá atacado mais de 50 empresas a nível global.

Nenhum comentário

Seja o primeiro!





Aplicações do TugaTechAplicações TugaTechDiscord do TugaTechDiscord do TugaTechRSS TugaTechRSS do TugaTechSpeedtest TugaTechSpeedtest TugatechHost TugaTechHost TugaTech