Sophos MDR a observé une nouvelle campagne qui utilise le phishing ciblé pour inciter les victimes potentielles à télécharger un outil RMM (Remote Machine Management) légitime afin de récupérer des identifiants.

Le mois dernier, Sophos X-Ops ont signalé plusieurs cas de MDR où des acteurs malveillants avaient exploité une vulnérabilité dans les serveurs de sauvegarde Veeam

Les ransomwares familiers développent un certain appétit pour les mots de passe de sites tiers.

Le groupe de ransomware "Mad Liberator" s’appuie sur des techniques d’ingénierie sociale pour scruter son environnement.

Les produits de type 'command-and-control' tentent de s’introduire dans les systèmes en se faisant passer pour divers éditeurs ; les charges virales varient, mais les clients Sophos sont protégés.