Yanluowang
Yanluowang wurde verwendet, als Cisco 2022 den Entwickler „Kuchen“ CryptoPP veröffentlichte. Chrome-Killer. Gin APT.
Bedrohungsprofil
Typ
Ransomware
ProgrammierspracheC++
C2-ProtokollHTTPS
Erstmals gesehen2021
Ziele
Kuresel Kurumsal/Aktivist
Zweck / Fähigkeiten
- Ransomware
Für diese Familie wurden noch keine C2-Server identifiziert.
Forschungsberichte (1)
Yanluowang -- yan1.exe 408KB CryptoPP, Developer cake Desktop, Chrome Proses Sonlandırma | Kritik
Yanluowang 408KB yan1.exe. C:\Users\cake\Desktop CryptoPP PDB. taskkill chrome*. Cisco/Walmart saldırısı.
Bericht lesen →