NOTA PRAWNA: Rozwiązania prezentowane na niniejszej stronie stanowią własność ACME LABS Sp. z o.o. i podlegają ochronie prawnej w Polsce oraz za granicą, na gruncie praw własności intelektualnej i przemysłowej.

Ryuk od phishingowego e-maila do ransomware obejmującego całą domenę w 5 godzin

Ryuk in 5 Hours

The Ryuk threat actors went from a phishing email to domain wide ransomware in 5 hours. They escalated privileges using Zerologon (CVE-2020-1472), less than 2 hours after the initial phish. They used tools such as Cobalt Strike, AdFind, WMI, and PowerShell to accomplish their objective.

Kontakt