Les affiliés mis à jour de l’opération ransomware-as-a-service ALPHV / BlackCat se tournent vers les campagnes de malvertising pour établir une prise initiale sur les systèmes de leurs victimes. Des publicités payantes pour des logiciels d’entreprise populaires tels que Slack et Cisco AnyConnect sont utilisées pour tromper les victimes d’entreprises en téléchargeant un logiciel malveillant qui, à son tour, conduit au déploiement de ransomware. Au lieu de télécharger le logiciel légitime, les victimes sont infectées par le malware Nitrogen – un payload d’accès initial qui peut être utilisé pour lancer des attaques de deuxième niveau, similaires au déploiement de ransomware. L’unité de réponse aux menaces de eSentire (TRU) indique qu’elle a été engagée après que des affiliés du groupe de ransomware aient ciblé ses clients à plusieurs reprises. La campagne de malware Nitrogen a été observée pour la première fois en juin, mais la tactique de malvertising associée à Nitrogen est nouvelle.
Équilibrer la Numérisation et la Sobriété Numérique dans la Formation Professionnelle : Solutions Actuelles et Besoins Émergents
La formation professionnelle tout au long de la vie (FTLV) connaît une transformation significative dans le contexte actuel de numérisation