Après avoir obtenu l'accès via le RDP, les trois acteurs malveillants ont chiffré les fichiers, et l’investigation qui a suivi a été rendue difficile par la suppression des logs d’événement et l’utilisation des sauvegardes. 3 attaquants, 2 semaines et 1 point d'entrée.
Sophos X-Ops va explorer la relation symbiotique, mais souvent compliquée, entre les gangs de ransomware et les médias, et comment les acteurs malveillants cherchent de plus en plus à prendre le contrôle du narratif.
Les opérateurs de ransomwares ne ciblent pas seulement les systèmes et les données, ils ciblent les individus afin d'augmenter toujours plus la pression sur ces derniers pour inciter la victime à payer.
Sur les marketplaces matures, des outils, techniques et pratiques professionnels prolifèrent toujours plus grâce à des systèmes de location déployés au sein de l’environnement des menaces dans son ensemble.