Руководство для клиентов по программе-вымогателю Dopplepaymer

Корпорация Майкрософт расследует недавние атаки злоумышленников, использующих программу-вымогатель Dopplepaymer. Распространяется недостоверная информация о командах Microsoft Teams, а также о методах распространения этой вредоносной программы, с использованием RDP (BlueKeep). Наши группы по исследованию безопасности провели расследование и не нашли никаких подтверждений этим заявлениям. В ходе расследования мы обнаружили, что эта вредоносная программа действует с помощью удаленных операторов-людей, которые используют существующие учетные данные администратора домена для распространения по всей сети предприятия.