Los ciberdelincuentes aprovechan sistemas vulnerables o mal configurados y credenciales de cuentas válidas para lanzar sus ataques.
Cisco Talos apunta a las credenciales comprometidas de cuentas válidas como acceso inicial más común.
Los grupos de ciberdelincuentes RansomHouse y Karakurt son los más activos y la atención sanitaria, el vertical más atacado.
Los ciberdelincuentes también se aprovecharon de la vulnerabilidad de Log4j, los 'commodity loaders' y las amenazas persistentes avanzadas.
Cisco advierte sobre una campaña que aprovecha Microsoft Azure y Amazon Web Services para desplegar herramientas que toman el control…