Nouvel Outil De Post-Exploitation Riche En Fonctionnalités 'Exfiltrator-22' Lié À LockBit

Les pirates du marché clandestin ont introduit un nouveau cadre de post-exploitation Exfiltrator-22, ou EX-22. Selon l'équipe CYFIRMA, les affiliés de LockBit 3.0 ou ses membres sont très probablement à l'origine de son développement. Les développeurs ont utilisé la même infrastructure C2 précédemment exposée dans un échantillon de LockBit 3.0. Dans le dernier cas, les criminels affichaient des capacités de mouvement latéral et de propagation de ransomwares.