Grupa cyberprzestępcza INC ewoluowała w jedną z najaktywniejszych operacji ransomware-as-a-service (RaaS), atakując ponad 830 ofiar od sierpnia 2023 roku, w tym ponad 65% organizacji w Stanach Zjednoczonych, głównie z sektorów prawnych, produkcyjnych, budowlanych, technologicznych i ochrony zdrowia. Przestępcy wykorzystują zaktualizowane narzędzia do kradzieży danych uwierzytelniających, ataki na urządzenia brzegowe oraz techniki takie jak “living-off-the-land binaries” (LOLBins), a ich kod, przepisany w języku Rust, przenika do powiązanych rodzin ransomware, takich jak Lynx i Sinobi.
Źródło: The Hackers News
Kategoria: Cyberbezpieczeństwo
Ważność: ⭐⭐⭐⭐⭐⭐⭐⭐ (8/10)