عوامل تهدید مرتبط با باجافزار تحت عنوان سرویس (RaaS) به نام RansomHub، از آسیبپذیریهای برطرف شده CVE-2021-42278 و امتیاز 7.5 در Microsoft Active Directory و CVE-2020-1472 و امتیاز 10.0 در پروتکل Netlogon برای ارتقاء دسترسی و به دست آوردن دسترسی غیرمجاز به کنترل کننده دامنه شبکه قربانی به عنوان بخشی از استراتژی پس از نفوذ استفاده میکنند.
محققان گروه امنیت سایبری Group-IB اعلام کردند که RansomHub بیش از 600 سازمان را در سطح جهانی هدف قرار داد که این امر گروه را به فعالترین گروه باجافزاری در سال 2024 تبدیل کرده است. گروه باجافزاری RansomHub، کد منبع مربوط به گروه باجافزاری Knight (که پیشتر Cyclops نامیده میشد) را از انجمن جرایم سایبری RAMP به منظور تسریع عملیات خود به دست آورد. باجافزار در چندین نسخه مختلف ظاهر میشود که قادر به رمزگذاری فایلها در سیستمعاملهای Windows، VMware ESXi و سرورهای SFTP است.
https://thehackernews.com/2025/02/ransomhub-becomes-2024s-top-ransomware.html
