BlackByte zsarolóvírus elemzése
A Microsoft Incident Response által végzett vizsgálat tapasztalata azt bizonyítja, hogy a teljes támadási lánc – a kezdeti hozzáféréstől a végrehajtásig – kevesebb mint öt nap alatt megvalósulhat, ami jelentős üzleti zavar okoz az áldozatok számára. A vizsgálat megállapította, hogy az öt nap alatt a fenyegetettség szereplője számos eszközt és technikát alkalmazott, amelyek a BlackByte 2.0 zsarolóprogramok telepítésével fejeződött be.
A kutatók részletesen ismertetik a behatolás során alkalmazott technikákat, eszközöket, ugyanakkor felhívják a figyelmet arra, hogy a BlackByte ransomware támadások olyan szervezeteket használnak ki, amelyek infrastruktúrája javítatlan sebezhetőségekkel rendelkeznek. Amint azt a Microsoft Digital Defense Report is ismerteti, a közös biztonsági higiéniai gyakorlatok, köztük a rendszerek naprakészen tartása, a támadások 98%-a ellen védelmet nyújthatnak.