为了胁迫受害组织支付赎金,勒索软体骇客往往会先窃取内部资料再进行档案加密,但现在骇客更换外流资料的管道,引起研究人员的注意。
一般来说,勒索软体骇客原本用来外流受害组织资料的管道,最常见的是利用云端档案共享服务Mega提供的公用程式MEGASync,或是能公开取得的Rclone,但资安业者ModePUSH发现,