Après avoir obtenu l'accès via le RDP, les trois acteurs malveillants ont chiffré les fichiers, et l’investigation qui a suivi a été rendue difficile par la suppression des logs d’événement et l’utilisation des sauvegardes. 3 attaquants, 2 semaines et 1 point d'entrée.

Comportements, tactiques et outils des cyberattaquants observés par des experts en réponse aux incidents en 2021.

Voici les conseils d'analystes en sécurité expérimentés pour vous aider à investiguer les incidents.

Zloader est un cheval de Troie bancaire ayant des liens historiques avec le malware Zeus.

Les opérateurs de ransomwares ne ciblent pas seulement les systèmes et les données, ils ciblent les individus afin d'augmenter toujours plus la pression sur ces derniers pour inciter la victime à payer.