Unit 42 heeft een nieuw onderzoek uitgebracht over BlueSky-ransomware, een opkomende groep die met behulp van moderne technieken beveiligingsverdedigingen omzeilt. BlueSky-ransomware richt zich voornamelijk op Windows hosts en maakt gebruik van multithreading om bestanden op de host te versleutelen voor snellere versleuteling.
In onze analyse vonden we code vingerafdrukken van monsters van BlueSky-ransomware die in verband kunnen worden gebracht met de Conti-ransomwaregroep. In het bijzonder vertoont de multithreaded architectuur van BlueSky code-gelijkenissen met Conti v3, en de netwerk-zoekmodule is er een exacte replica van.
