Les affiliés actualisés de l’opération ransomware-as-a-service ALPHV / BlackCat se tournent vers les campagnes de malvertising pour établir une première emprise sur les systèmes de leurs victimes. Des publicités payantes pour des logiciels d’entreprise populaires tels que Slack et Cisco AnyConnect sont utilisées pour attirer les victimes d’entreprise vers le téléchargement de logiciels malveillants qui, à leur tour, conduisent au déploiement de ransomware. Au lieu de télécharger le logiciel légitime, les victimes sont infectées par le logiciel Nitrogen – une charge d’accès initiale qui peut être utilisée pour lancer des attaques de deuxième niveau, similaires au déploiement de ransomware. L’unité de réponse aux menaces eSentire (TRU) indique qu’elle a été impliquée après que des affiliés du groupe de ransomware aient ciblé ses clients à plusieurs reprises. La campagne de logiciels malveillants Nitrogen a été observée pour la première fois en juin, mais la tactique de malvertising associée à Nitrogen est nouvelle.
Équilibrer la Numérisation et la Sobriété Numérique dans la Formation Professionnelle : Solutions Actuelles et Besoins Émergents
La formation professionnelle tout au long de la vie (FTLV) connaît une transformation significative dans le contexte actuel de numérisation