Un groupe de hackers espionne d'abord si les victimes sont lucratives
Les experts en sécurité de Proofpoint ont découvert un nouveau groupe de pirates appelé TA866, qui a attaqué des dizaines de milliers d'entreprises avec des logiciels malveillants entre octobre 2022 et janvier 2023. Les activités s'adressent en particulier aux organisations en Allemagne et aux États-Unis. Un détail des attaques TA866 ressort : les cybercriminels analysent d'abord des captures d'écran des environnements informatiques de leurs potentielles victimes pour identifier des cibles particulièrement lucratives. Ils n'essaient d'infecter la victime avec un bot ou un voleur que s'ils pensent que cela vaut la peine de s'impliquer davantage. L'attaque commence avec Screentime D'octobre 2022 à…