LockBit fidye yazılımı tarafından hedeflenen KOBİ'ler
Odak noktasında KOBİ'ler: Sophos, LockBit fidye yazılımı hakkındaki son çalışmasını sunuyor. İki teknik öne çıkıyor: birincisi, saldırıya uğramış ağlardaki belirli vergi ve muhasebe yazılımlarına fidye yazılımı bulaştırmak için otomatik araçlar kullanmak ve ikincisi, kendinizi gizlemek için PowerShell dosyalarını yeniden adlandırmak. Sophos'ta kıdemli tehdit araştırmacısı olan Sean Gallagher, "LockBit saldırganları, gelecek vadeden hedefleri belirlemek için otomatik saldırı araçlarını kullanır" diye özetliyor. Analiz, suçluların, saldırıya uğramış ağlarda vergi ve muhasebe yazılımları da dahil olmak üzere belirli iş uygulamalarını aramak için PowerShell araçlarını nasıl kullandığını ortaya koyuyor. Bu arama tarafından oluşturulan bir parmak izi, anahtar kelime kriterlerini karşılıyorsa,...