Ransomware telepítési kísérletek TeamViewer-el
A Huntress SOC elemzői szerint fenyegetési szereplők a TeamViewer-t használják kezdeti hozzáférésként, hogy eljuttassák a LockBit ransomware-t a megcélzott szervezetekhez. A TeamViewer egy legitim távoli elérési eszköz, amelyet széles körben használnak a vállalati szférában. A Huntress SOC jelentése és a IOC-k alapján úgy tűnik, hogy a TeamVieweren keresztüli támadások a jelszóval védett LockBit 3 DLL-t használták.