脅威アクターである Vanilla Tempest は、データ同期ツール MEGASync を使用して、「流出した盗まれた情報のみを使用した恐喝」をいくつかのケースで実行しました。
Microsoft は、2022 年 10 月のブログ投稿で、脅威エージェントが暗号化をまったく行わずに恐喝直後に実行した可能性があると述べています。
Vanilla Temper は、2019 年 6 月 20 日以降特に活発に活動し、製造業や教育部門も標的にしていることが観察されました。
Microsoft、米国の医療に対するランサムウェア攻撃を警告 from csoonline.com
security summary脅威アクターである Vanilla Tempest は、データ同期ツール MEGASync を使用して、「流出した盗まれた情報のみを使用した恐喝」をいくつかのケースで実行しました。
Microsoft は、2022 年 10 月のブログ投稿で、脅威エージェントが暗号化をまったく行わずに恐喝直後に実行した可能性があると述べています。
Vanilla Temper は、2019 年 6 月 20 日以降特に活発に活動し、製造業や教育部門も標的にしていることが観察されました。
コメント