Ransomware tramite account fantasma dei dipendenti
Il Sophos Rapid Response Team segnala due attacchi del ransomware Nefilim, in cui gli account dei dipendenti in pensione sono stati utilizzati per gli attacchi. Sophos sta rilasciando nuove informazioni sugli attacchi indagati dal suo team di risposta rapida. L'articolo "Nefilim Ransomware Attack Uses 'Ghost' Credentials" descrive come gli account fantasma senza supervisione hanno consentito due attacchi informatici, uno dei quali ha interessato il ransomware Nefilim. Quattro settimane inosservato nel sistema Nefilim, noto anche come Nemty ransomware, combina il furto di dati con la crittografia. L'obiettivo attaccato da Nefilim aveva più di 100 sistemi colpiti. Gli esperti di Sophos sono stati in grado di identificare l'attacco originale...