🚫 Fonctionnalité réservée
La lecture d'un article est réservée aux membres Premium.
Pour en profiter, abonne-toi dès maintenant !
Résumé technique : Nouvelle attaque sophistiquée du groupe 3AM avec vishing, Quick Assist et VM cachée
Publié le 21 Mai 2025 · Par Sn0wAlice
Le groupe 3AM ransomware a mené une campagne de ransomware ciblée intégrant plusieurs tactiques : Reconnaissance poussée; Vishing via Microsoft Teams et appels VoIP spoofés; Utilisation détournée de Quick Assist; Déploiement d'une VM invisible avec QEMU, Persistance via QDoor, exfiltration avec GoodSync, et tentative de chiffrement via 3AM
S'abonner à Premium 🚀