Использование законных инструментов. [Исследовательская суббота]

Исследователи в Symantec обнаружили целенаправленную кампанию по вымогательству выкупа с использованием Sodinokibi, в которой злоумышленники также сканируют сети некоторых жертв на наличие программного обеспечения для кредитных карт или точек продаж (PoS). Неясно, целится ли на это программное обеспечение для шифрования или потому, что они хотят собрать эту информацию как способ заработать еще больше денег от этой атаки. Присоединяйтесь к нам в этом выпуске "Research Saturday", чтобы обсудить отчет с Джоном ДиМаджо из Symantec. Исследование можно найти здесь: Sodinokibi: Вымогатели шифруют данные и сканируют программное обеспечение PoS, используя Cobalt Strike.