Первоначально хакеры-новички проникли в сеть, используя один из самых популярных методов киберпреступников, — взлом пароля доступного Интернет-протокола удаленного рабочего стола Windows (RDP) на брандмауэре.IT-World
Новые хакеры также постарались удалить ранее установленный майнер монет и пытались удалить антивирусное программное обеспечение на конечных точках.IT-World
Эндрю Брандт, главный исследователь безопасности в Sophos считает, что резкое изменение как целей, так и уровня мастерства свидетельствует о том, что к атаке подключилась другая команда.IT-World
К счастью атака затронула не все машины, и ИТ-отдел с помощью аналитиков Sophos смог очистить и восстановить службы.IT-World