Après avoir obtenu l'accès via le RDP, les trois acteurs malveillants ont chiffré les fichiers, et l’investigation qui a suivi a été rendue difficile par la suppression des logs d’événement et l’utilisation des sauvegardes. 3 attaquants, 2 semaines et 1 point d'entrée.
Les opérateurs de ransomwares ne ciblent pas seulement les systèmes et les données, ils ciblent les individus afin d'augmenter toujours plus la pression sur ces derniers pour inciter la victime à payer.
Sur les marketplaces matures, des outils, techniques et pratiques professionnels prolifèrent toujours plus grâce à des systèmes de location déployés au sein de l’environnement des menaces dans son ensemble.
Une analyse approfondie des cas de réponse aux incidents du premier semestre de cette année révèle que les attaquants et les défenseurs accélèrent le rythme.
Une sous-économie souterraine qui est bien plus qu'une simple curiosité : en effet, c'est un business en plein essor, et aussi une opportunité pour les défenseurs.
