Una investigación de Sophos revela que los atacantes suelen obstruir el análisis del personal de TI de las empresas mediante la implementación de balizas Cobalt Strike legítimas en los equipos comprometidos, para posteriormente cargar el código durante el ataque, sin dejar huellas, esto para que los equipos de defensa no lo encuentren y/o examinen. ¿Qué hacer ante el ransomware Conti?
Comentarios
Con copias de seguridad.
#1 Sí, sí. En casa del herrero...