Totus foi vítima de ataque de ransomware. Provavelmente spear phishing, como de costume.
Boa hora pra pregar as boas recomendações de segurança que teriam evitado isso: https://youtu.be/s7ldn31OEFc?si=DulqD5kKObujdEqM
Discussion
Os TTPs conhecidos do grupo são exploração de algumas vulnerabilidades conhecidas, como a CVE-2021-34473 (ProxyShell) e a CVE-2024-37085 (ESXi).
A melhor parte são os erros no final! 😆
Eu já desisti de algumas pessoas que insistem na comodidade de usar nomes de deuses gregos ou em latim nas suas senhas. 🤦🏻♂️