Анализ внутренних систем компании, пораженных шифровальщиком, показал, что взломщики использовали доступ по RDP с локальными правами администратора.Anti-Malware.ru
Исследователи из AhnLab также отметили, что во всех случаях пароль был одинаков и не менялся последние год или два.Anti-Malware.ru
Пострадавшая компания использовала решение Microsoft Active Directory, однако на всех зараженных устройствах была включена учетная запись администратора, открывающая доступ по RDP.Anti-Malware.ru
По данным AhnLab, другие компании тоже зачастую используют один и тот же неизменный пароль для внутренних серверов и рабочих мест — чтобы облегчить доступ сотрудникам.Anti-Malware.ru