Empresas chinas estuvieron meses siendo atacadas por el ransomware ONI
El ransomware ha tenido un año de bastante popularidad. La empresa de seguridad Cybereason analizó algunas computadoras que estaban infectadas con un ransomware llamado ONI en varias empresas chinas; ese malware había sido analizado con anterioridad, aunque no se entendía bien cómo se infectaban las víctimas. Los investigadores descubrieron que las computadoras infectadas también habían sido previamente atacadas por una campaña de spear phishing, que mediante un RAT (Remote Access Trojan) o Troyano de acceso remoto, se hacía con el control de los computadores. El modo de funcionamiento era similar a otros ataques, aunque con pequeñas variaciones. Los correos electrónicos phishing, emulaban ser recibos y contenían unSeguir la noticia