Ricapatitolando, leggendo emerge la seguente analisi:
il veicolo utilizzato è la VPN;
attraverso la VPN sono state rubate le credenziali di un dipendente con privilegi di amministratore;
una volta entrati nelle mura virtuali hanno usato il malware Emotet, famoso trojan horse;
avuto accesso al sistema hanno immesso due tipi di ramsonware combinati RamsomEXX e LockBit 2.0
Non mi è chiaro il punto di accesso iniziale alla VPN.
https://www.punto-informatico.it/regione-lazio-50-sfumature-di-attacco-informatico/
https://www.punto-informatico.it/regione-lazio-attacco-ransomexx-lockbit-2-0/
il veicolo utilizzato è la VPN;
attraverso la VPN sono state rubate le credenziali di un dipendente con privilegi di amministratore;
una volta entrati nelle mura virtuali hanno usato il malware Emotet, famoso trojan horse;
avuto accesso al sistema hanno immesso due tipi di ramsonware combinati RamsomEXX e LockBit 2.0
Non mi è chiaro il punto di accesso iniziale alla VPN.
https://www.punto-informatico.it/regione-lazio-50-sfumature-di-attacco-informatico/
https://www.punto-informatico.it/regione-lazio-attacco-ransomexx-lockbit-2-0/
Ultima modifica: