マイクロソフトは、ランサムウェア攻撃者が、新たな脆弱性が公表される数日前にそれを悪用していることを明らかにした。
ミシシッピ州とニュージャージー州にあるUMMCへの攻撃は、攻撃グループMedusaによるものだった。
専門家は、攻撃者が最初のアクセスからデータ流出、ランサムウェアの展開までを24時間以内に行うと考えている。
ただし、多くの攻撃は24時間で終わるものの、インシデントは通常5~6日間続く。
マイクロソフトによると、メデューサ・ランサムウェアグループは、情報漏洩後24時間以内にゼロデイ脆弱性を利用して攻撃を仕掛けている。 from threcord.media(cybercrime)
security summaryマイクロソフトは、ランサムウェア攻撃者が、新たな脆弱性が公表される数日前にそれを悪用していることを明らかにした。
ミシシッピ州とニュージャージー州にあるUMMCへの攻撃は、攻撃グループMedusaによるものだった。
専門家は、攻撃者が最初のアクセスからデータ流出、ランサムウェアの展開までを24時間以内に行うと考えている。
ただし、多くの攻撃は24時間で終わるものの、インシデントは通常5~6日間続く。
コメント