Ransomware por meio de contas fantasmas de funcionários
A equipe de resposta rápida da Sophos relata dois ataques do ransomware Nefilim, nos quais as contas de funcionários aposentados foram usadas para ataques. A Sophos está lançando novos insights sobre ataques investigados por sua equipe de resposta rápida. O artigo “Nefilim Ransomware Attack Uses 'Ghost' Credentials” descreve como contas fantasmas não supervisionadas permitiram dois ataques cibernéticos, um dos quais afetou o Nefilim ransomware. Quatro semanas sem ser notado no sistema Nefilim, também conhecido como ransomware Nemty, combina roubo de dados com criptografia. O alvo atacado pelos Nefilim teve mais de 100 sistemas afetados. Os especialistas da Sophos conseguiram identificar o ataque original...