Select Page

Martes, 20 julio, 2021

Nozomi Networks ha estudiado las partes internas del ejecutable DarkSide y hoy compartimos nuestros hallazgos para revelar las técnicas utilizadas por su código de máquina en tres áreas: la selección de víctimas y archivos, asegurando el anonimato y anti-detección, y previniendo la restauración de datos.También proporcionamos IOC y un script de descifrado para ayudarlo a detectar DarkSide.

Es importante recordar que la suma del código de Darkside se traduce en devastadoras consecuencias en el mundo físico. Lo alentamos a comprender las técnicas de DarkSide para ayudarlo a evaluar tanto sus propias defensas como sus capacidades de respuesta a incidentes.

Share This