Les affiliés de la campagne ransomware-as-a-service ALPHV/BlackCat misent désormais sur les campagnes de malvertising pour s’introduire dans les systèmes de leurs victimes. Des publicités payantes pour des logiciels d’entreprise populaires, tels que Slack et Cisco AnyConnect, sont utilisées pour inciter les victimes d’entreprises à télécharger un logiciel malveillant qui déclenche ensuite le déploiement du ransomware. Au lieu de télécharger le logiciel légitime, les victimes sont infectées par le logiciel Nitrogen, un payload d’accès initial qui peut être utilisé pour lancer des attaques de deuxième niveau, similaires au déploiement du ransomware. La Threat Response Unit (TRU) d’eSentire a indiqué qu’elle avait été sollicitée après qu’une de ses clients ait été victime de plusieurs attaques de la part des affiliés du groupe de ransomware. La campagne de logiciels malveillants Nitrogen a été observée pour la première fois en juin, mais la tactique de malvertising associée à Nitrogen est nouvelle.
« Les livres de Penguin Random House disent maintenant explicitement ‘non’ à la formation IA »
‘Écrit par Emma Roth, dont le portfolio couvre aussi bien les percées technologiques grand public, les dynamiques de l’industrie du
