Email Phising Bajak Akun
Kelompok peretas yang dikenal sebagai TA577 baru-baru ini mengubah taktik dengan menggunakan email phising bajak akun yakni dengan mencuri hash otentikasi NT LAN Manager (NTLM). TA577 dianggap sebagai broker akses awal (IAB), yang sebelumnya dikaitkan dengan Qbot dan terkait dengan infeksi ransomware Black Basta. Meskipun TA577 menunjukkan preferensi untuk menggunakan Pikabot baru-baru ini, dua gelombang […]