攻撃組織: Vanilla Tempest

Microsoft: Vanilla Tempest hackers hit healthcare with INC ransomware

【要点】 ◎Microsoftは、脅威アクター「Vanilla Tempest」がINCランサムウェアを使用し米国医療機関を攻撃していると報告。Gootloaderなどで侵入後、RDPやWMIを用いて横展開しネットワーク全体へ感染を拡大 (BleepingComputer)