Entre juin et octobre 2024, des attaques répétées ont visé plusieurs établissements de santé en Europe. Récemment, un nouveau ransomware, baptisé NailaoLocker, a été identifié comme l’outil probablement utilisé dans ces offensives. Selon Orange Cyberdefense, il provient d’un groupe de pirates chinois, « Green Nailao », qui ont exploité les failles d’une solution de cybersécurité pour récupérer les informations d’identification permettant d’accéder à un réseau privé virtuel (VPN). La présence de malwares fréquemment liés à des tentatives d’intrusion d’origine chinoise, « ShadowPad » et « PlugX », vient étayer cette théorie.
Source(s) : https://www.undernews.fr/
