Un campagne de rançonnage précoce contre les organisations en exploitant la vulnérabilité dans le serveur WS_FTP de Progress Software a été repérée cette semaine par les chercheurs en sécurité. Sophos X-Ops a révélé jeudi que ses clients ont été ciblés par des criminels qui ont volé leur code de rançon à partir de LockBit 3.0, qui a été divulgué l’année dernière, peu de temps après la création de cette nouvelle souche. Les malfaiteurs derrière la campagne sont probablement peu expérimentés et n’ont finalement pas réussi dans leurs tentatives. Le rançonnage n’a pas fonctionné comme prévu et n’a pas chiffré de fichiers – Sophos a déclaré que son antivirus avait réussi à le bloquer – ce qui a permis de capturer et d’examiner le contenu. C’est une bonne nouvelle pour les victimes visées, bien que WS_FTP Server ait été exploité avec succès et que du code intermédiaire malveillant ait été exécuté. Ce code a tenté de télécharger et déployer le rançon, ce qui a été bloqué. Il a été possible d’extraire le message de rançon qui est déposé lors d’attaques réussies à partir du contenu du rançon. Ce message a révélé que le groupe derrière l’intrusion était le groupe de cybercriminalité Reichsadler – un gang inconnu dont le nom est tiré de l’aigle trouvé sur les armoiries en Allemagne, y compris celles adoptées par le régime nazi.
Les Problèmes Communs Rencontrés par la Société dans l’Utilisation Efficace des Derniers Développements de l’Intelligence Artificielle
Les Problèmes Communs Rencontrés par la Société dans l’Utilisation Efficace des Derniers Développements de l’Intelligence Artificielle Introduction L’intelligence artificielle (IA)
