Les affiliés mis à jour de l’opération ransomware-as-a-service ALPHV / BlackCat se tournent vers les campagnes de malvertising pour établir une prise initiale sur les systèmes de leurs victimes. Des publicités payantes pour des logiciels d’entreprise populaires tels que Slack et Cisco AnyConnect sont utilisées pour tromper les victimes d’entreprises en téléchargeant un logiciel malveillant qui, à son tour, conduit au déploiement de ransomware. Au lieu de télécharger le logiciel légitime, les victimes sont infectées par le malware Nitrogen – un payload d’accès initial qui peut être utilisé pour lancer des attaques de deuxième niveau, similaires au déploiement de ransomware. L’unité de réponse aux menaces de eSentire (TRU) indique qu’elle a été engagée après que des affiliés du groupe de ransomware aient ciblé ses clients à plusieurs reprises. La campagne de malware Nitrogen a été observée pour la première fois en juin, mais la tactique de malvertising associée à Nitrogen est nouvelle.
« Les livres de Penguin Random House disent maintenant explicitement ‘non’ à la formation IA »
‘Écrit par Emma Roth, dont le portfolio couvre aussi bien les percées technologiques grand public, les dynamiques de l’industrie du
