🔒🛡️ Les Ransomwares et les Pré-Ransomwares : Un Duo à Surveiller !
🔐 Les pré-ransomwares sont difficiles à identifier car le cryptage ne se produit pas toujours. Cependant, les experts estiment que les attaquants utilisant des outils comme Cobalt Strike et Mimikatz visent ultimement le ransomware.
💡 Les pré-ransomwares impliquent des comportements préparatoires complexes tels que l’énumération des hôtes et la collecte d’informations d’identification. Certains essaient même d’exfiltrer des données avant de déployer le ransomware.
🚀 Les attaquants utilisent des outils et des scripts publics hébergés sur des plateformes telles que GitHub pour soutenir diverses étapes d’une attaque. Cette tendance va de pair avec l’usage croissant d’outils à double usage.
Restons vigilants et collaborons pour renforcer notre posture contre ces menaces grandissantes. La cybersécurité, c’est l’affaire de tous ! 🌐🤝
