FIN8 APT Délivre Un Ransomware BlackCat à L'Aide D'Une Variante De Porte Dérobée Sardonique

L'équipe de chasseurs de menaces de Symantec a découvert une nouvelle variante de la porte dérobée sardonique du FIN8 utilisée pour diffuser le ransomware Noberus. Dans cette nouvelle version, le groupe derrière Sardonic a retravaillé la majeure partie de son code, le plus susceptible d'éviter la détection. Il est recommandé aux organisations de surveiller les réseaux et les dernières versions de PowerShell connectées aux systèmes.