یک محقق امنیتی با بررسی روش های initial access و weaponize گروه های APT به یک لیست از ۴۲ آسیب پذیری رسیده است که در لیست بالا می توانید به صورت کامل CVE را مشاهده کنید که اکثرا Exploit یا POC ها در دسترس می باشند.
برخلاف چندسال گذشته گروه های Ransomware دیگر مثل گذشته فقط اطلاعات سازمان ها را رمز نمی کنند تا درخواست باج کنند اکنون بسیار از GANGSها مثل blacklive علاوه بر رمز کردن یک بک اپ از اطلاعات حساس سازمان ها مثل اسامی کارمندان اسامی مشتریان و اطلاعات شخصی مشتریان را به سرقت می برند و به عنوان اهرم برای دریافت اخاذی نیز استفاده می کنند.
همان طور که در تصویر بالا مشاهده می کنید اطلاعات رمز شده اند سرقت شده اند و تهدید به استفاده ریپوت استفاده از oracle بدون لایسنس شده اند.
همچنین این گروه ها از روش های دیگر مثل DDOS بر روی سازمان و اخاذی رمزارز برای متوقف کردن حمله نیز استفاده می کنند در تصویر مشاهده می کنید که Revil یکی از Gangs هایی که مبدا ransomware as service بوده است با DDOS کردن سرویس voip.ms و اخاذی بیت کوین برای متوقف کردن حمله درخواست بیت کوین کرده است.
