Los ladrones de Redline y Vidar Abusan de los Certificados EV e Implementan Ransomware

Los actores de amenazas detrás de RedLine y Vidar han simplificado sus operaciones al agregar tácticas bien establecidas para engañar a las víctimas. La víctima recibe inicialmente un ladrón de información con certificados de firma de código de Validación Extendida (EV), pero luego comienza a recibir cargas útiles de ransomware a través del mismo canal.Los expertos aconsejan a las organizaciones que adopten un enfoque proactivo para frustrar los ataques al principio del ciclo de amenazas.