Info

• Type: Vole de donnés
• Apparition: octobre 2025
• Pays d'origine: ?
• Statut: Actif
• Actu: Rasomware.live
• Site: http://i62huw7ve22rpyw6lnq3kmfump2dmsg4xpveec3ere73njwatrz74gad.onion/

Cible:

Pays: État-Unis
Milieu: Santé
Structure: Petite et moyenne

Mode opératoire

• Accès au système par des des identifiants volé récupéré par des malwares ou des contournement d'authentification
• Déplacement latérale avec des outils légitime comme les mise à jour Windows Server

Spécificité

• Que des outils légitime donc aucun trafic suspect

Lien utile

• https://www.kiteworks.com/fr/gestion-des-risques-lies-a-la-cybersecurite/vol-de-donnees-insomnia-menaces-sante/