Les affiliés actualisés de l’opération ransomware-as-a-service ALPHV / BlackCat se tournent vers les campagnes de malvertising pour établir une première emprise sur les systèmes de leurs victimes. Des publicités payantes pour des logiciels d’entreprise populaires tels que Slack et Cisco AnyConnect sont utilisées pour attirer les victimes d’entreprise vers le téléchargement de logiciels malveillants qui, à leur tour, conduisent au déploiement de ransomware. Au lieu de télécharger le logiciel légitime, les victimes sont infectées par le logiciel Nitrogen – une charge d’accès initiale qui peut être utilisée pour lancer des attaques de deuxième niveau, similaires au déploiement de ransomware. L’unité de réponse aux menaces eSentire (TRU) indique qu’elle a été impliquée après que des affiliés du groupe de ransomware aient ciblé ses clients à plusieurs reprises. La campagne de logiciels malveillants Nitrogen a été observée pour la première fois en juin, mais la tactique de malvertising associée à Nitrogen est nouvelle.
« Les livres de Penguin Random House disent maintenant explicitement ‘non’ à la formation IA »
‘Écrit par Emma Roth, dont le portfolio couvre aussi bien les percées technologiques grand public, les dynamiques de l’industrie du
