ランサムウェア グループは過去 3 か月間、医療、教育、製造業界をターゲットにしています。
伝えられるところによると、身代金要求グループはフィッシングを通じて最初のアクセスを獲得し、Cobalt Strike のような指揮統制フレームワークによってドロップされた二次的なペイロードでした。
また、シャドウ コピーの削除や Active Directory パスワードの変更など、永続性を確保するために複数のバックドアも使用されていました。
特に、医療提供システムに対する身代金攻撃の数は、2016 年から 2021 年の間に 2 倍に増加しました。
nn.net の研究者らは述べています。
コメント