PMI prese di mira dal ransomware LockBit
PMI in primo piano: Sophos presenta il suo ultimo studio sul ransomware LockBit. Spiccano due tecniche: in primo luogo, l'utilizzo di strumenti automatizzati per infettare determinati software fiscali e contabili su reti compromesse con ransomware e, in secondo luogo, la ridenominazione dei file PowerShell per camuffarsi. "Gli aggressori LockBit utilizzano strumenti di attacco automatizzati per identificare obiettivi promettenti", riassume Sean Gallagher, ricercatore senior sulle minacce presso Sophos. L'analisi rivela come i criminali utilizzino gli strumenti di PowerShell per cercare applicazioni aziendali specifiche su reti compromesse, inclusi software fiscali e contabili. Se un'impronta digitale generata da questa ricerca soddisfa i criteri della parola chiave,...