MedusaLocker distribue le ransomware GlobeImposter via RDP
MedusaLocker distribue le ransomware GlobeImposter via RDP
09 March 2023
Les chercheurs de l'ASEC ont signalé la distribution active du ransomware GlobeImposter par les acteurs de la menace derrière MedusaLocker qui utilisaient des protocoles de bureau à distance comme vecteur d'attaque. Outre d'autres logiciels malveillants, les pirates informatiques ont également déployé un XMRIG CoinMiner sur des systèmes compromis.Les experts en sécurité suggèrent aux utilisateurs de s'assurer que RDP est désactivé lorsqu'ils ne sont pas utilisés.