Kardetud lunavara, mis on juba aktiivne enam kui 400 organisatsioonis üle maailma
Alates ilmumisest 2025. aasta juunis on Warlock kehtestanud ennast ühe kardetuima ohuna küberkuritegevuse ökosüsteemis. Tema eriala: Microsoft SharePointi kriitiliste haavatavuste ärakasutamine võrkudesse tungimiseks, tundlike andmete väljafiltreerimiseks ja ulatuslike krüpteerimiskampaaniate käivitamiseks.
Juba seotud mitme Hiina küberkurjategijate rühmaga, Warlock-il on oma andmelekke sait (DLS) ja ta on kompromiteerinud üle 400 organisatsiooni üle maailma, sealhulgas Orange'i ja Colt Technology Services'i.
Laadige alla täielik raport ja uurige:
Warlock’i üksikasjalik töökorraldus ja tema sissetungitehnikad
Kriitilised haavatavused, mida on ära kasutatud SharePointis ja Veeamis
Les outils utilisés pour la persistance, l’exfiltration et le chiffrement
Des bonnes pratiques et mesures défensives pour contenir ses attaques
See esimene NEVERHACK-i intsidentidele reageerimise meeskonna CTI-raport pakub eksklusiivset analüüsi Warlocki taktikate ja kohe aktiveeritavate kaitsemeetmete kohta.
