Säkerhetsforskare vid Trend Micro varnar nu för den nya ransomware-familjen White Rabbit och taktiken dessa använder för att undvika upptäckt.

Detta genom att White Rabbits nyttolast, som sätter igång hela krypterings- och ransomware-processen, kräver ett särskilt kommandorads-lösenord för att starta. Något som innebär att nyttolasten inte går att upptäcka förrän den är aktiverad.

White Rabbit ska först iakttagits i december 2021 i samband med en attack mot en amerikansk bank. Trend Micro misstänker att programmet kan ha koppling till den finansiellt motiverade cyberkriminella gruppen FIN8.

Än så länge ska White Rabbit haft få mål, vilket kan innebära att det testkörs inför en attack på större skala.

Läs också: Företag som betalar ransomware skulle backa om det var offentligt