Arctic Wolf は、攻撃範囲を検出して最小限に抑えるための侵害の兆候のリストを提供しています。
使用された攻撃手法は素人っぽいもので、研究チームが行った観察では「ランサムウェア ペイロードのさまざまなインスタンス間で機能コード ブロックが共有されている」ことが示唆されており、1 人の脅威アクターの関与が示唆されています。
脅威アクターは、VMware ストレージ データの迅速な暗号化と、そのデータの復号化に対する身代金の支払いに関心を示していると研究者らは付け加えました。
さらに、法医学の専門家は、身代金が被害者の身元によって支払われたことを発見しました。
コメント