Ransomware via les comptes fantômes des employés
L'équipe d'intervention rapide de Sophos signale deux attaques du rançongiciel Nefilim, dans lesquelles des comptes d'employés à la retraite ont été utilisés pour des attaques. Sophos publie de nouvelles informations sur les attaques étudiées par son équipe de réponse rapide. L'article « Nefilim Ransomware Attack Uses 'Ghost' Credentials » décrit comment des comptes fantômes non supervisés ont permis deux cyberattaques, dont l'une a affecté le ransomware Nefilim. Quatre semaines passées inaperçues dans le système Nefilim, également connu sous le nom de rançongiciel Nemty, combine le vol de données avec le cryptage. La cible attaquée par Nefilim avait plus de 100 systèmes affectés. Les experts de Sophos ont pu identifier l'attaque d'origine...