Les voleurs Redline et Vidar abusent des certificats EV et déploient des Ransomwares

Les acteurs de la menace derrière RedLine et Vidar ont rationalisé leurs opérations en ajoutant des tactiques bien établies pour tromper les victimes. La victime reçoit initialement un voleur d'informations avec des certificats de signature de code à validation étendue (EV), mais commence plus tard à recevoir des charges utiles de ransomware via le même canal.Les experts conseillent aux organisations d'adopter une approche proactive pour contrecarrer les attaques au début du cycle des menaces.