従業員のゴースト アカウントを介したランサムウェア
Sophos Rapid Response Team は、退職した従業員のアカウントが攻撃に使用された Nefilim ランサムウェアによる 100 つの攻撃を報告しています。 ソフォスは、Rapid Response Team が調査した攻撃に関する新しい洞察を公開しています。 記事「Nefilim Ransomware Attack Uses 'Ghost' Credentials」では、監視されていないゴースト アカウントが XNUMX つのサイバー攻撃を可能にし、そのうちの XNUMX つが Nefilim ランサムウェアに影響を与えた方法について説明しています。 システム内で XNUMX 週間気付かれない Nemty ランサムウェアとしても知られる Nefilim は、データの盗難と暗号化を組み合わせています。 Nefilim によって攻撃されたターゲットは、XNUMX 以上のシステムに影響を与えました。 ソフォスの専門家は、元の攻撃を特定することができました...