Nefilim Ransomware Gang Hits Jackpot with Ghost Account

minute read
Share this article:
An unmonitored account belonging to a deceased employee allowed Nefilim to exfiltrate data and infiltrate systems for a month, without being noticed.
A Nefilim ransomware attack that locked up more than 100 systems stemmed from the compromise of an unmonitored account belonging to an employee who had died three months previously, researchers said.
Nefilim (a.k.a. Nemty) is a ransomware strain that emerged in 2020, with its operators adopting the tactic that researchers call double extortion. In other words, Nefilim threatens to release victims’ data to the public if they fail to pay the ransom; it has its own leaks site called Corporate Leaks, which resides on a TOR node. Most famously, it attacked Australian transportation giant Toll Group early last year.

Related Keywords

Australia ,Australian ,Peter Mackenzie ,Michael Heller ,Javvad Malik ,Toll Group ,Sophos ,Corporate Leaks ,Citrix Storefront ,Remote Desktop Protocol ,Active Directory ,Rapid Response ,Cobalt Strike ,Windows Management Instrumentation ,Best Security ,Microsoft Bitlocker ,Active Directory Audit Policies ,ஆஸ்திரேலியா ,ஆஸ்திரேலிய ,பீட்டர் மெக்கன்சி ,மைக்கேல் ஹெல்லர் ,ஜாவ்வத் மாலிக் ,சுங்கவரி குழு ,சோபோஸ் ,பெருநிறுவன கசிவுகள் ,சிட்ரிக்ஸ் கடை முன்புறம் ,தொலைநிலை டெஸ்க்டாப் ப்ரோடொகால் ,செயலில் அடைவு ,விரைவான பதில் ,கோபால்ட் வேலைநிறுத்தம் ,ஜன்னல்கள் மேலாண்மை கருவி ,சிறந்தது பாதுகாப்பு ,செயலில் அடைவு தணிக்கை பாலிஸீஸ் ,