IT Total in english

Security Alert

Rorschach

Hotaktörer använder sig av en ny form av ransomware som krypterar data snabbare än någonsin.

 

Rorschach, som den skadliga koden kallas, har förmågan att självreplikera sig när den exekveras på en domänkontrollant. Den har också setts radera sina spår i eventloggar på infekterade enheter.

Namnet kommer från det psykologiska Rorschachtestet, som bygger på att mönster upplevs olika för varje individ. På samma sett hämtar detta ransomware funktioner och beteenden från kända typer av ransomware. Enligt säkerhetsexperter hos Check Point Research, som upptäckte Rorschach, är det en av de snabbaste och mest sofistikerade ransomware de stött på.

Genom att göra direkta systemanrop via syscall, undviker Rorschach försvarsmekanismer från systemet och kan sedan kryptera miljön i en rasande takt som utklassar även LockBit v.3, en annan typ av krypteringskod som använts för dataexfiltrering och utpressning.

IT-Total vill understryka vikten av ett starkt cyberskydd och ett kontinuerligt säkerhetsarbete för att minska risken att utsättas för attacker.

 

Läs mer om hur IT-Total kan hjälpa er med ert cyberarbete.

 

Källor:

https://www.infosecurity-magazine.com/news/rorschach-spread-commercial/

https://research.checkpoint.com/2023/rorschach-a-new-sophisticated-and-fast-ransomware/

 

 

 

 

IT-Total Security Operations Center

IT-Total Security Operations Center övervakar det globala hotlandskapet och levererar hanterad hotdetektering. Vi skyddar organisationers affärskritiska tillgångar mot cyberattacker genom snabb respons, analyser och åtgärder. IT-Total Security Operations Center består av seniora analytiker som arbetar med omvärldsbevakning och manuella analyser. Vi använder även av ett flertal beprövade tekniska verktyg, både statiska och dynamiska.