1分以内に読めます
| リンク
FiveHands は 1 月から存在していましたが、最近、未知の組織に対する攻撃に使用されて成功しました。
攻撃者は、2月にパッチがリリースされた未パッチのSonicWall Secure Mobile Access SMA 100リモートアクセス製品を標的としていました。グループが使用している公開ツールには、SoftPerfect Network Scanner for Discoveryや、Microsoft独自のリモート管理プログラムであるPsExec.exeとその関連プログラムであるServeManager.exeなどが含まれています。
要チェック: CIDAが新たなランサムウェア「FiveHands」について警告
