Ransomware a través de cuentas fantasma de empleados
El equipo de respuesta rápida de Sophos informa de dos ataques del ransomware Nefilim, en los que se utilizaron cuentas de empleados jubilados para ataques. Sophos publica nuevos conocimientos sobre los ataques investigados por su equipo de respuesta rápida. El artículo "Nefilim Ransomware Attack Uses 'Ghost' Credentials" describe cómo las cuentas fantasma no supervisadas permitieron dos ataques cibernéticos, uno de los cuales afectó al ransomware Nefilim. Cuatro semanas desapercibido en el sistema Nefilim, también conocido como ransomware Nemty, combina el robo de datos con el cifrado. El objetivo atacado por Nefilim tenía más de 100 sistemas afectados. Los expertos de Sophos pudieron identificar el ataque original...