Reutilização De Senha Principal Causa De Ataques À Cadeia De Suprimentos

Outro grupo de hackers estabelecido, o FIN7, começou a atacar o software da cadeia de suprimentos por meio de senhas reutilizadas, de acordo com pesquisas recentes . O FIN7 ganhou notoriedade na década de 2010 por atacar dispositivos de ponto de venda com malware para roubo de cartão de crédito. No entanto, eles agora começaram a visar a cadeia de suprimentos – seguindo o padrão estabelecido por muitos outros grupos de hackers. Isso mostra que o FIN7 agora pode estar priorizando o ransomware como sua principal fonte de monetização. A pesquisa revelou que o principal método de entrada do FIN7 nos sistemas visava a reutilização de senhas, fazendo login na conta de um funcionário depois de obter a senha reutilizada. Uma vez dentro do sistema, eles foram capazes de realizar seus novos ataques.