Kasseika Ransomware 배포 Byovd 공격 학대 Psexec 및 Excerits Martini 드라이버
2023년부터 By-Your-Vulnerable-Driver (BYVD) 공격이 증가한 후, Kasseika 랜섬웨어는 Akira, BlackByte 및 Avoslocker와 함께 트렌드에 참여한 최신 그룹 중 하나입니다. Kasseika는 바이러스 바이러스 프로세스 및 서비스를 종료하기 위해 마티니 드라이버를 남용합니다. 분석 결과 Blackmatter 랜섬웨어와 유사한 지표를 관찰하고 Blackmatter 소스 코드가 Kasseika 랜섬웨어 공격에 사용되었음이 밝혀졌습니다.
Kasseika Ransomware Deploys BYOVD Attacks Abuses PsExec and Exploits Martini Driver
Since 2023, after the BY-Your-Vulnerable-Driver (BYVD) attack has increased, Kasseika ransomware is one of the latest groups that participated in the trend with Akira, BlackByte and Avoslocker.Kasseika abuses the Matini driver to end the virus virus process and service.The analysis shows that the indicators similar to the Blackmatter ransomware were observed and the BLACKMATTER source code was used in the Kasseika ransomware attack.