MSP の RMM ソフトウェアを介して被害者をターゲットにしたランサムウェアをプレイ from securityboulevard.com

security summary


Play Ransomware Targets Victims Via MSPs’ RMM Software - securityboulevard.com
securityboulevard.com
Play Ransomware Targets Victims Via MSPs’ RMM Software - securityboulevard.com
The Play ransomware operators who took credit for the attack on the city of Oakland, Calif...

PlayCrypt としても知られるランサムウェアは、マネージド サービス プロバイダー (MSP) を通じて中規模企業をターゲットにしています。
この攻撃は、Ballon Fly というマルウェア チームと「強い関連性」があるマルウェア グループ Balloonfly によって実行されたと伝えられています。
このランサムウェアは断続的な暗号化を使用してファイルを暗号化し、身代金が支払われない場合はデータを公開すると脅迫します。
これは、ネットワークへの自由な特権アクセスを提供する MSP を対象としています。

コメント

タイトルとURLをコピーしました