Les ransomwares attaquent les hyperviseurs
Une nouvelle attaque de ransomware menée par le célèbre groupe de cybercriminels RedCurl cible spécifiquement les hyperviseurs plutôt que les terminaux. Les attaquants veulent rester indétectables pendant longtemps et en même temps causer un maximum de dégâts. L'attaque est documentée par une analyse de Bitdefender Labs de la première tentative d'extorsion numérique de RedCurl. En plus du chargement latéral de DLL et du code malveillant, des outils légitimes pour les attaques de type « living-of-the-land » (LOTL) sont principalement utilisés. Les sauvegardes de l’hyperviseur sont délibérément supprimées. Des attaques ont également été recensées en Allemagne. RedCurl garde ses distances avec les terminaux Selon l'analyse, les attaquants restent à l'écart des systèmes de terminaux des utilisateurs tout au long de l'attaque. D’un côté…