Les PME ciblées par le rançongiciel LockBit
Zoom sur les PME : Sophos présente sa dernière étude sur le rançongiciel LockBit. Deux techniques se distinguent : premièrement, utiliser des outils automatisés pour infecter certains logiciels fiscaux et comptables sur des réseaux piratés avec des ransomwares, et deuxièmement, renommer des fichiers PowerShell pour se déguiser. « Les attaquants de LockBit utilisent des outils d'attaque automatisés pour identifier des cibles prometteuses », résume Sean Gallagher, chercheur principal sur les menaces chez Sophos. L'analyse révèle comment les criminels utilisent les outils PowerShell pour rechercher des applications commerciales spécifiques sur des réseaux piratés, y compris des logiciels fiscaux et comptables. Si une empreinte digitale générée par cette recherche répond aux critères du mot-clé,...